본문 바로가기
기타 생활정보

'동행복권 개인정보 유출' 원인과 대처방법 그리고 피해보상

by 콜롬부스터 2023. 11. 8.

동행복권-개인정보-유출-해킹
동행복권 해킹 개인정보 유출

 

지난 11월 5일 로또 6/45, 연금복권 720+, 파워볼, 트리플럭 등 온라인 복권구매 사이트인 '동행복권' 사이트에서 해킹으로 의심되는 개인정보 유출 사건이 발생하였습니다. '동행복권'은 복권판매 기업으로 복권위원회와 계약을 맺고 복권판매와 권리를 대행하는 회사인데, 현금을 들고 밖으로 나가지 않아도 집에서 편리하게 로또 복권이나 연금복권 등을 구입할 수 있다는 점에서 참 편리한 사이트입니다. 또 그만큼 많은 회원들이 이용하고 있는 사이트이기도 합니다.

 

 

아무래도 현금을 충전하여 사용해야 하고 복권을 판매하는 사이트이다 보니 평소 보안관리에 신경을 쓰는 느낌을 받았는데, 어떻게 이런 일이 발생했는지 궁금할 따름입니다. 이번 포스팅에서는 이번 동행복권의 개인정보 유출 사태와 관련하여 그 원인과 대처방법 그리고 피해보상 여부에 대해 알아보도록 하겠습니다.

 

 

목차

     

    '동행복권 개인정보 유출'의 원인

    동행복권-개인정보-유출과정
    동행복권 개인정보 유출과정

     

     

    이번 '동행복권' 개인정보 유출사태는 간단히 말하자면 위와 같은 과정으로 일반적인 해킹방식과 다르게 다른 곳에서 수집한 개인정보를 가지고 동행복권 사이트에 직접 접속하여 회원들의 개인정보를 탈취하거나 비밀번호 등의 정보를 바꾸는 방식으로 진행되었습니다. 따라서 이번 사태에서 실제로 개인정보의 유출이 발생한 회원은 동행복권 사이트에서도 다른 보안이 부실한 웹사이트 등에서 가입한 아이디와 비밀번호를 그대로 사용했을 확률이 높은 것으로 보입니다. 

     

    '동행복권 개인정보 유출'에 대한 대처방법

    이번에 발생한 동행복권 개인정보 유출 사태와 관련하여 동행복권 측에서는 아래와 같은 팝업 공지를 띄운 상태입니다. 이번 사태를 통해 유출된 개인정보는 이름, 생년월일, 전화번호, 이메일, 계좌번호 입니다.

    동행복권-개인정보유출-관련공지
    '동행복권' 개인정보 유출관련 공지

     

     

    현재 이번 사태로 개인정보가 유출되어 비밀번호가 변경된 회원들은 문자메시지를 통해 해당안내가 이루어졌고, 비밀번호는 초기화된 상태로 다시 재설정을 해야 하는 번거로움을 겪게 되었습니다. 이미 벌어진 일이기 때문에 유출된 개인정보는 어찔할 수 없지만 지금으로서 대처할 수 있는 방법은 개인정보가 유출되지 않았더라도 다른 웹사이트 등에서 사용하는 로그인 정보(아이디, 비밀번호)를 동행복권에서 사용 중이라면 변경을 하는 것이 유일합니다.

     

    동행복권-비밀번호-변경
    '동행복권' 비밀번호 변경방법

     

    물론 이번 사태로 인해 동행복권 측에서는 당분간 보안에 좀 더 신경을 쓸 것이니 같은 사태는 당분간 일어나지 않을 것으로 예상되고 또 '사후약방문' 일 수도 있겠지만 보안에 만전을 기하기 위하여 비밀번호는 필히 변경하는 것이 좋겠습니다. 생각난 김에 지금 바로 아래 링크를 통해 동행복권 마이페이지에 접속, 로그인 후 비밀번호를 변경해 보시기 바랍니다.

     

    비밀번호 변경 바로가기>>

     

     

    '동행복권 개인정보 유출'에 대한 피해보상 여부

    이번 사태로 개인정보가 실제로 유출된 회원들의 경우 어떻게 피해보상을 받을지, 또는 피해보상을 받을 수 있을지 궁금해하시는 분들도 계십니다. 하지만 동행복권 측에서 아직 공식적으로 피해보상에 대한 언급은 없는 것으로 보아 별도의 보상 절차는 없을 것으로 보입니다.

     

     

    그도 그럴 것이 피해보상이란 말 그대로 피해에 대한 보상인데, 아직 구체적인 피해(손해)는 확인된 바가 없기 때문입니다. '피해보상'은 '재해, 사고 따위로 손해를 입었을 때 규정에 따라 받게 되는 보상' 이라는 사전적 의미를 가지도 있습니다.

     

    동행복권-이용약관-회사의-의무
    동행복권-이용약관-회원의-의무

     

     

    위 내용은 동행복권의 이용약관 중 제9조와 제11조의 일부를 발췌한 내용입니다. 회사는 개인정보 보호를 위한 보안시스템을 갖추고 개인정보처리방침을 공지하고 준수할 의무가 있다고 되어있습니다. 또 회원은 아이디와 비밀번호 등 회원 정보에 관한 관리의 책임은 회원에게 있다고 되어있습니다. 결론적으로 보면 회사도 의무를 다했고 회원 또한 의무를 다한 것으로 보입니다. 이외에 개인정보 유출에 대한 피해보상등에 대한 약관은 찾아볼 수 없었습니다. 이용약관 상으로만 보면 회사와 회원 모두 선의의 의무를 다했으므로 이 사건은 범인을 제외하고는 책임의 주체가 없는 사건으로 보입니다.

     

     

    물론 실제로 이 사건으로 기인한 구체적이고 분명한 사건이 발생한다면 일부 소송으로 번지는 사태도 생길 수 있을 테지만, 현재로서는 피해보상이 이루어진다면 동행복권 측의 자의적이고 도의적인 책임만이 존재하지 않을까라는 생각입니다. 또한 현재 상황에 대해 KISA(한국인터넷진흥원)와 국가정보원 등에서 검토하는 중으로 정확한 분석이 끝나야 '동행복권'의 책임여부 등도 판가름 날 것으로 보입니다. 만약 이 검토과정에서 '동행복권' 측에서 회원들의 개인정보보호 의무를 소홀히 했다는 것이 밝혀지면 피해보상에 대한 이야기도 나오지 않을까 싶습니다. 어찌됐든 '동행복권' 측의 피해보상이 이뤄질지는 모르겠지만 그와 별개로 아무쪼록 빠른 시일 내에 범인을 검거하고 회원들의 별 피해 없이 지나가길 바랄 뿐입니다.

     

    동행복권 이용약관 바로가기>>

     

    관련 기사 보기

     

    [단독] 동행복권, 개인정보 유출 알림 ‘네이버 스팸’처리 몰랐다 - 서울와이어

    [서울와이어 황대영 기자] 동행복권이 개인정보 유출 사고를 겪은 가운데, 피해자들에게 알림 과정에서 보낸 네이버 e메일(메일)이 다량 스팸 처리된 것으로 나타났다. 이에 따라 일부 피해자들

    www.seoulwire.com

     

    이미 노출된 정보로 해킹, 동행복권 책임 비율은?

    로또 등 복권사업 운영자인 동행복권에 해킹 공격으로 인한 피해가 발생했다. 개인정보 유출 가능성이 확인됐지만 동행복권 측의 책임이 크진 않을 전망이다.동행복권은 정부에서 제...

    zdnet.co.kr

     

     

    facebook twitter band naver kakaoTalk shareLink