대형 금융사와 통신사에 이어 이번에는 국내 최대 치킨 프랜차이즈 업체인 BBQ의 51만명 고객 정보가 유출됐다.

BBQ는 지난 4일 밤 홈페이지에 사과문을 올리고 회원들의 아이디(ID)와 비밀번호, 이메일 주소 등 세 가지 개인정보가 해킹으로 유출됐다고 발표했다. BBQ는 사과문에서 “침해 사실을 확인한 뒤 불법 접근 시도를 차단하는 등 보안을 강화해 더 이상의 피해가 발생하지 않도록 조치했다”고 공지했다.

회사 측의 설명과 달리 유출된 정보가 세 가지를 넘는 것 아니냐는 의구심도 제기되고 있다. BBQ 홈페이지에 회원으로 가입하기 위해서는 이름, 생년월일, 성별, 아이디, 비밀번호, 휴대폰 번호, 이메일 주소, 주소 등을 입력해야 한다. 서비스 이용 과정에서 IP 주소와 쿠키(웹기록 파일), 방문 일시, 서비스 이용 기록 등의 정보도 수집될 수 있다. 온라인 결제에 사용된 카드번호와 은행 계좌번호 등도 걱정거리다.

BBQ의 해명대로 아이디, 비밀번호, 이메일 주소 등 세 가지 정보만 유출됐다 하더라도 문제는 간단치 않다. 대부분의 이용자가 여러 사이트에서 같은 아이디와 비밀번호를 사용하기 때문이다.

해커 A씨는 “범죄를 저지르기 위해 가장 먼저 하는 일이 광범위한 정보를 포함하고 있는 이메일을 해킹하는 것”이라며 “이메일 주소와 아이디, 비밀번호를 알고 있으면 대문이 활짝 열린 셈”이라고 말했다. 그는 “이메일 비밀번호부터 바꾸고 이메일을 통해 보냈던 주민등록·여권 사본도 반드시 지워야 한다”고 당부했다.

박병종 기자 ddak@hankyung.com