지역별 뉴스를 확인하세요.

유전자 분석 데이터 690만개 유출…23andME 회원 계정 해킹

이름·혈통 보고서 등 도난

북가주 마운틴뷰에 위치한 유전자 분석 서비스업체 23andMe 본사. [구글지도 캡처]

유명 유전자(DNA) 분석 서비스업체가 사이버 공격을 받아 700만 개에 달하는 데이터가 유출됐다.

유전자 및 혈통 분석 서비스 전문업체 23앤드미(23andME)는 지난 1일 연방증권거래위원회(SEC) 제출한 보고서를 통해 전체 회원의 0.1%인 1만4000여개의 계정이 해커에게 유출됐음을 밝혔다고 CNN이 최근 보도했다.

23andME 대변인은 이메일 성명을 통해 회원 계정에 침입한 해커들이 유전적 친척을 찾을 수 있는 ‘DNA 친척’이라는 기능을 통해 약 550만 개의 프로필에 접근할 수 있었다고 밝혔다. 또한 해커들이 DNA 친척 프로필 140만 개의 가계도 하위 정보에도 접근했다고 덧붙였다.

당초 23andME는 지난 10월 회원 데이터가 손상됐다고 발표한 바 있으며 지난달에는 ID 관리업체인 옥타(OKTA)가 해커들이 고객지원시스템의 모든 사용자에 대한 데이터를 훔쳐갔다고 인정한 바 있다.

해커들은 다른 웹사이트에 사용된 오래된 사용자 이름(ID)과 비밀번호를 재사용해 23andME 고객 계정에 침입했으며 일부 회원들의 이름, 혈통 보고서, 우편번호, 출생연도 등 민감한 정보까지 유출한 것으로 전해졌다.

23andME는 지난 2일 회사 웹사이트 성명을 통해 “포렌식 전문가의 도움을 받아 조사를 완료했으며 법에 따라 영향을 받은 고객에게 통지하는 절차를 진행 중”이라며 "모든 회원에게 비밀번호 재설정을 요구하고 신규 및 기존 회원들에게 2단계 인증을 요구하는 등 회원 데이터 보호 조치를 취했다”고 밝혔다.

박낙희 기자 naki@koreadaily.com