미국의 크라우드펀딩 웹사이트 ‘킥스타터’가 해킹을 당해 가입자 아이디와 비밀번호 등이 유출된 사실이 뒤늦게 알려졌다. 가장 피해가 커질 수 있는 신용카드 결제정보 등은 유출되지 않은 것으로 파악됐다.
16일 벤처비트 등 외신에 따르면, 킥스타터는 얀시 스트릭클러 최고경영자(CEO) 명의로 긴급 배포한 이메일에서 “지난 12일 밤 해킹이 발생한 사실을 미 정보당국으로부터 통보받았으며, 해커는 사용자 이름과 이메일 주소, 전화번호, 암호화된 비밀번호 정보를 빼내갔다”고 밝혔다.
킥스타터는 “비밀번호는 암호화돼 있어 그 자체는 안전하지만 유추하기 쉽다면 해커가 악용할 수 있다”며 가입자에게 비밀번호를 바꾸고 이를 사용하는 다른 서비스 비밀번호도 바꾸라고 권고했다. 회사 측은 “해킹 사실을 파악한 즉시 경로를 차단하고 보안 수준을 강화했으며, 신용카드 등 결제 관련 정보는 침해되지 않았다”고 강조했다.
킥스타터 홈페이지에 페이스북 계정으로 로그인하는 사용자 정보는 이번 해킹당한 내용에 포함되지 않았다. 킥스타터 측은 해킹 사실을 파악한 시점은 12일이었지만 당국 조사가 끝나길 기다려야 했기에 이날 통보하게 됐다고 해명했다.
킥스타터는 2009년 시작된 미국의 크라우드펀딩 서비스로, 우수한 아이디어에도 투자금 유치를 받지 못하는 경우 킥스타터에서 프로젝트를 홍보하면 다수 사용자가 이를 보고 투자하는 소셜펀딩 사업이다. 프로젝트 모금액이 목표치를 넘으면 투자가 이뤄지고, 넘지 못하면 투자되지 않는 점이 특징이다. 영화, 음악, 만화 등 다양한 분야에서 투자가 이뤄지고 있으며, 스마트 와치 ‘페블’은 이곳에서 만들어진 대표적 결실이다.
정미나기자 mina@etnews.com
