홍콩에 본사를 둔 영유아용 완구 기업 ‘V테크(VTech)’가 해킹을 당해 고객 500만 명의 개인정보가 유출됐다.

유출된 정보 중에는 적어도 수만 건의 가족, 아이 사진과 어린이들의 재롱이 담긴 채팅 기록이 포함돼 있다고 이번 사건을 처음 보도한 바이스닷컴 산하 인터넷잡지 머더보드(motherboard.vice.com)는 전했다. 이는 부모의 스마트폰과 연동해서 쓸 수 있는 이 회사의 영유아용 태블릿과 컴퓨터 모양 완구를 가지고 놀았던 아이들과 부모들의 사진으로 추정된다.

유출된 정보는 부모 483만여 명의 성명과 이메일 주소, 암호, 우편 주소, 인터넷프로토콜(IP) 주소 등이며, 어린이 20만여 명의 이름, 성별, 생년월일과 어린이가 어떤 전자책, 학습용 게임, 소프트웨어 등을 내려받았는지에 관한 기록도 포함돼 있다. 유출된 사진 정보의 분량은 190 기가바이트(GB)에 이른다.

커네티컷주와 일리노이주 검찰청은 관련 기관들과 협조해 이번 사건을 수사할 방침이라고 밝혔다. V테크는 11월14일 해킹을 당했고 이 사실을 열흘 뒤인 24일에 파악했으며 유출 내용에 신용카드번호는 포함되지 않았다고 주장했다. 이 회사는 또 고객의 사회보장번호, 신분증 번호, 운전면허증 번호 등은 원래 수집하지 않는다고 설명했다.

인터넷 게시판 등에는 유포된 해킹 데이터 중 일부의 작성일이 15일 혹은 그 후로 돼 있다는 점을 들어 이 회사가 해명과 달리 15일 이후에도 해킹을 당했을 것이라는 추측이 나돌고 있다.

이번 해킹은 기술 발전에 따라 영유아용 완구가 인터넷에 연결되거나 스마트폰•태블릿과 연동되는 '스마트 장난감'으로 바뀌는 경향이 뚜렷한 가운데 일어난 것이어서 주목된다. 특히 이번 사건을 계기로 완구업체들이 보안이나 사생활 보호에 대해 충분한 주의를 기울이지 않고 있다는 비판의 목소리가 더욱 높아질 것으로 보인다.
C1