와이어드 이용자 2,300만명 개인정보 유출…콘데 나스트 전 브랜드 뚫렸나

미국 대표 테크 매체 와이어드(WIRED)의 사용자 정보 수천만 건이 유출됐다는 주장이 제기되며 콘데 나스트(Condé Nast)에 대한 보안 우려가 커지고 있다.

사이버 범죄 전문 포럼인 ‘브리치 스타즈(Breach Stars)’에 최근 등록된 데이터베이스에는 와이어드 이용자 및 구독자 2,300만 명 이상의 개인정보가 포함된 것으로 알려졌다. 이 데이터에는 이메일 주소와 사용자명은 물론이며, 실명, 휴대전화 번호, 주소 등 고도로 민감한 정보까지 일부 포함돼 있었다. 해당 정보를 유출했다고 주장한 해커는 ‘러블리(Lovely)’라는 가명을 사용하고 있으며 와이어드는 물론 보그(Vogue), GQ, 배니티 페어(Vanity Fair), 뉴요커(The New Yorker) 등 콘데 나스트 산하 전 브랜드의 공유된 계정 시스템이 뚫렸다고 밝혔다.

현재까지는 와이어드 이용자 정보만이 유출 장소에서 확인됐으며, 공격의 전체 범위와 피해 수준은 아직 검증되지 않은 상태다. 다만 보안 전문가들에 따르면 공개된 일부 데이터는 실제 사용자 정보와 일치하는 것으로 확인돼 유출의 진정성이 높게 평가되고 있다. 콘데 나스트 측은 이번 사건에 대한 공식 입장을 내놓지 않고 있으며, 내부 조사 진행 여부 역시 확인되지 않았다.

이러한 상황에서 개인정보가 노출된 이용자들은 이메일 스팸이나 피싱 위협에 노출될 가능성이 높아진 만큼 각별한 주의가 요구된다. 전문가들은 생소한 이메일 내 첨부파일이나 링크 클릭을 자제하고, 각 플랫폼마다 고유하고 복잡한 비밀번호를 사용하는 것이 피해 최소화에 도움이 된다고 조언하고 있다.

경영 리스크 및 거버넌스 전문기업 패스록(Pathlock)의 크리스 래드코프스키(Chris Radkowski)는 이메일을 통해 “이번 사례처럼 사용자 개인정보가 유출됐을 가능성이 있는 경우, 대부분의 기업은 관련 규제에 따라 사고 발생 후 일정 시간 내에 통보 의무가 생긴다”고 밝혔다. 유럽연합의 일반개인정보보호법(GDPR)의 경우 이런 사고를 인지한 시점부터 72시간 내에 감독 당국에 보고해야 하며, 미국 내에서는 각 주별 법령에 따라 유출 데이터의 유형과 피해자의 거주지에 따라 공지 의무가 천차만별이라는 설명이다.

그는 “데이터 접근에 대한 명확한 검토 체계가 없다면 사건의 실제 범위를 파악하는 데 시간이 걸려 통보가 지연되고, 이는 기업에 더 큰 법적 리스크를 안길 수 있다”고 덧붙였다.

거대 미디어 그룹 콘데 나스트에게 이번 사건은 단순한 데이터 유출 사고를 넘어, 그룹 전체의 정보 보안 능력을 시험받는 분기점이 될 것으로 보인다. 특히 와이어드와 같은 IT 중심 매체의 피해는 그 상징성과 여파 측면에서 더욱 중대하게 평가되고 있다.