33,869명의 개인정보 텔레그램 통해 노출...더존하우징 고객정보 추정
개인정보 해킹조직, 텔레그램 통해 정부정보·영업비밀·기업회원 등 해킹 접수 및 판매
[보안뉴스 김경애 기자] 더존하우징에서 유출된 것으로 보이는 33,869명의 고객 개인정보가 해외 SNS인 텔레그램을 통해 유포된 정황이 포착됐다.
<보안뉴스>에 유출 사실을 알려온 제보자는 “지난 12월 29일 해커가 더존하우징의 개인정보를 텔레그램을 통해 유출됐다”며 주의를 당부했다.
해커는 텔레그램을 통해 해커그룹을 소개하며 “정부정보, 영업비밀, 기업회원 등이 포함된 웹사이트를 해킹하는 행위를 접수하고 있다”며 “사이트를 해킹하여 추출한 DB, 로또, 대출, 토토, 주식, 남성 정보, 여성 정보를 판매한다”고 홍보했다.
이어 “저희는 진짜 해커그룹으로 텔레그램 1등을 해보고 싶다”며 “DB딜러 여러분의 참여를 환영하며, 판매에 협력하여 최고의 혜택을 드리겠다”고 광고했다.
이와 함께 33,869명의 고객 개인정보가 담겨 있는 더존하우징 엑셀파일을 공개했다. 이에 <보안뉴스>가 사실 확인을 위해 엑셀파일에 적혀 있는 고객 연락처로 연락을 시도해본 결과 본인이 맞는 걸로 확인됐다.
한 개인정보 유출 피해자는 “더존하우징에 책자 신청 때문에 개인정보를 제공한 적이 있다”고 밝혔다. 또 다른 개인정보 유출 피해자는 “교회 인테리어 때문에 건축박람회에서 문의한 적이 있었는데, 그때 개인정보를 제공한 것 같다”고 밝혔다.
텔레그램을 통해 유출된 개인정보는 엑셀파일 형식으로 더존하우징 고객으로 추정되는 사람들의 개인정보가 포함돼 있었다. 유출된 개인정보는 이름, 아이디, 비밀번호를 도출할 수 있는 해쉬정보, 이메일주소, 핸드폰번호, 주소다.
이와 관련 더존하우징 관계자는 “개인정보 유출 사실을 처음 듣는다”며 “3만명 이상의 고객정보가 있을 리 없을 텐데...”라고 당황해하며 사실확인에 나서겠다고 밝혔다.
이후 더존하우징의 또 다른 관계자는 “개인정보는 암호화가 돼 있고, 중소기업이다 보니 개인정보 관리와 관련해서는 외부에 맡겨 운영하고 있다”며, “유출 사실 확인을 위해 개인정보 유출신고를 진행하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
개인정보 해킹조직, 텔레그램 통해 정부정보·영업비밀·기업회원 등 해킹 접수 및 판매
▲텔레그램을 통해 다양한 정보를 해킹 및 판매한다는 해커그룹의 홍보문구 화면[이미지=보안뉴스]
<보안뉴스>에 유출 사실을 알려온 제보자는 “지난 12월 29일 해커가 더존하우징의 개인정보를 텔레그램을 통해 유출됐다”며 주의를 당부했다.
해커는 텔레그램을 통해 해커그룹을 소개하며 “정부정보, 영업비밀, 기업회원 등이 포함된 웹사이트를 해킹하는 행위를 접수하고 있다”며 “사이트를 해킹하여 추출한 DB, 로또, 대출, 토토, 주식, 남성 정보, 여성 정보를 판매한다”고 홍보했다.
이어 “저희는 진짜 해커그룹으로 텔레그램 1등을 해보고 싶다”며 “DB딜러 여러분의 참여를 환영하며, 판매에 협력하여 최고의 혜택을 드리겠다”고 광고했다.
이와 함께 33,869명의 고객 개인정보가 담겨 있는 더존하우징 엑셀파일을 공개했다. 이에 <보안뉴스>가 사실 확인을 위해 엑셀파일에 적혀 있는 고객 연락처로 연락을 시도해본 결과 본인이 맞는 걸로 확인됐다.
▲텔레그램을 통해 유포된 더존하우징의 유출된 개인정보 엑셀파일 화면[이미지=보안뉴스]
한 개인정보 유출 피해자는 “더존하우징에 책자 신청 때문에 개인정보를 제공한 적이 있다”고 밝혔다. 또 다른 개인정보 유출 피해자는 “교회 인테리어 때문에 건축박람회에서 문의한 적이 있었는데, 그때 개인정보를 제공한 것 같다”고 밝혔다.
텔레그램을 통해 유출된 개인정보는 엑셀파일 형식으로 더존하우징 고객으로 추정되는 사람들의 개인정보가 포함돼 있었다. 유출된 개인정보는 이름, 아이디, 비밀번호를 도출할 수 있는 해쉬정보, 이메일주소, 핸드폰번호, 주소다.
▲더존하우징에서 수집하고 있는 개인정보 항목[이미지=더존하우징 홈페이지]
이와 관련 더존하우징 관계자는 “개인정보 유출 사실을 처음 듣는다”며 “3만명 이상의 고객정보가 있을 리 없을 텐데...”라고 당황해하며 사실확인에 나서겠다고 밝혔다.
이후 더존하우징의 또 다른 관계자는 “개인정보는 암호화가 돼 있고, 중소기업이다 보니 개인정보 관리와 관련해서는 외부에 맡겨 운영하고 있다”며, “유출 사실 확인을 위해 개인정보 유출신고를 진행하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
김경애기자 기사보기
[2025-04-07] 
