이벤트 사이트 해킹한 ‘해커의 당돌함’

스포츠용품 유통업체인 LS네트웍스는 필리핀 출신 전문 해커가 자사 ‘스케쳐스’ 브랜드 홍보사이트(www.skecherskorea.co.kr)’를 공격, 고객 DB를 해킹한 후 600만원 상당의 금품을 요구해 경찰청에 신고했다고 1일 밝혔다.

LS네트웍스 스케쳐스 사업본부 관계자는 “해커가 ‘600만원을 송금하지 않으면 회원 DB 유출 사실을 언론에 알리겠다’고 30일 협박했다”며 “해커 요구대로 현금을 주면 이 같은 피해가 계속 발생하는 것은 물론 고객에 더 큰 피해를 안길 것 같아 신고했다“고 말했다.

지난 달 4일 오픈한 이 회사 브랜드 홍보사이트는 고객정보DB를 암호화하지 않고 보관하고 있다가 이번에 해킹을 당한 것으로 파악됐다.

LS네트웍스 스케쳐스 사업본부 측은 “제품을 온라인에서 판매하지 않는 이벤트성 홍보 사이트는 정보통신망법에 적용되지않는 것으로 잘못 알고 회원 DB를 암호화하지 않았다”며 “이 해킹 사고를 계기로 고객 DB 암호화 작업을 진행하겠다”고 말했다.

스케쳐스는 브랜드 홍보사이트를 통해 이벤트 당첨자의 경품 배송에 대한 정확도를 위해 회원가입을 받은 결과 지난 3월30일 현재 9870명의 회원을 모집했다. 9870여명 회원 정보가 모두 해커에 의해 해킹된 것인지의 여부는 현재 수사중이다.

장윤정기자 linda@etnews.co.kr