(단독)[시경25시]P2P 대출기업 ‘A사’ 개인 정보 전부 털렸다
상태바
(단독)[시경25시]P2P 대출기업 ‘A사’ 개인 정보 전부 털렸다
  • 정규호 기자, 김흥수 기자
  • 승인 2017.03.07 15:47
  • 댓글 0
이 기사를 공유합니다

아무나 관리자모드 들어가 이자율 등 변경 가능

P2P 투자업체 A사의 투자자 정보가 털렸다.

메일주소부터 이름, 전화번호, 투자금액, 예치금, 투자상품명까지 회원에 대한 정보가 공개됐다.

무엇보다 관리자 모드에 접속이 가능해 이자율 등도 변경시킬 수 있어 가입자들의 큰 피해가 우려되는 상황이다.

7일 오전 본지에 ‘P2P금융 업체의 개인정보 유출 제보’라는 글이 올라왔다.

이 글을 확인한 후 역취재를 한 결과 A사 관리자 모드로 접속이 됐고, 투자를 한 사람의 메일주소, 이름, 전화번호, 투자금액, 예치금, 투자상품명 등의 내역이 알려졌다.

관리자 모드를 통해 확인한 결과 김 모 씨는 지난 2017년2월28일 1시58분2초에 1,000만 원을 예치했고, ‘부실채권 OO 포트폴리오’에 100만 원을 투자했다.

하 모 씨는 2017년2월20일 12시경 1000만 원을 예치했고, ‘채권담보 OO 채권담보’라는 상품에 100만 원을 투자한 것으로 나타났다.

A사에  투자한 사람들의 개인 정보가 관리자 모드를 통해 유출되고 있다.

본지는 투자자들의 피해를 최소화 하기 위해 전화를 걸어 피해 사실을 알린 결과 회원 모두가 "정보가 유출된 지 모른다"고 답했다.

제보자는 자신에 대해 “해커도 아니고 단순히 html를 분석하는 일반인”이라고 밝혔고, “A사에 접속해 ‘소스 보기’ 눌러 확인하는 과정에서 내부 관리자 모드로 (연결됐다)”고 밝혔다.

이어 “내부에서 보는 관리자 페이지인거 같은데 외부망이랑 구분도 안하고, 비밀번호 설정도 안하고, 개인정보 암호화도 안하고, 내외부망 분리도 안하고, 심각하네요.”라고 덧붙였다.

A사 관계자는 “(내부관리자 모드는) 아무나 쓰는 주소가 아니므로 해킹이 의심된다”고 밝혔다.

한편, A사측은 본지와 투자자들로부터 7일 점심 시간에 개인 정보 유출 민원을 받았음에도 불구하고 아직까지도 관리자 모드로 접속이 되고 있어 사후 관리에 대한 논란도 예상된다.

정규호 기자, 김흥수 기자

다른기사 보기


주요기사
이슈포토