지역 커뮤니티 플랫폼 Neighbourly가 새해 첫날(1월 1일) 발생한 무단 접근으로 일부 등록 사용자들의 개인정보가 유출되는 데이터 침해 사고가 발생했다고 확인했다.

Neighbourly는 회원들에게 보낸 업데이트를 통해 일부 사용자 데이터가 접근됐으나 침해는 이미 차단됐고, 웹사이트와 서비스는 정상 복구됐다고 밝혔다.

회사 대변인은 “지난 며칠 동안 회원 데이터가 무단으로 접근됐는지, 그리고 그 범위가 어디까지인지 파악하는 데 집중했다”고 말했다.

Neighbourly는 Stuff Limited가 소유한 서비스로, Stuff Limited는 stuff.co.nz와 Trade Me의 공동 소유주이기도 하다.

Neighbourly는 지역 주민들이 지역 행사, 범죄 및 안전, 시의회 이슈, 이웃 감시, 베이비시팅, 분실 반려동물 등 커뮤니티 관련 사안을 공유하는 플랫폼이다.

조사 결과, 플랫폼에 저장된 일부 데이터 범주에 대한 무단 접근이 확인됐다. 접근된 정보에는 등록 사용자 이름, 이메일 주소, GPS 좌표, 공개 포럼 게시물, 회원 간 비공개 메시지가 포함됐다. 다만 비밀번호는 접근되지 않았다고 회사는 강조했다. 또한 공개적으로 게시된 일부 행사 정보와 사업체 주소도 접근 대상에 포함된 것으로 알려졌다.

Neighbourly는 이번 침해로 이어진 문제를 이미 해결했으며, 현재는 회원들이 안전하게 플랫폼을 이용할 수 있는 상태라고 밝혔다. “침해는 신속히 차단됐고, Neighbourly 사이트와 서비스는 모두 복구됐다”고 회사 측은 설명했다. 예방 조치로 Neighbourly는 유출된 자료의 사용을 금지하기 위한 법원 가처분(injunction)을 신청할 예정이라고 밝혔다.

회사는 이번 사고와 조사 기간 동안 회원들에게 불안을 끼친 점에 대해 공식 사과했다. “이번 일로 불편과 걱정을 드린 점 사과드린다”며, “재발 방지를 위해 가장 강력한 보안 절차를 마련하겠다”고 밝혔다.

사용자 주의 당부, 연말연시 사기 주의

Neighbourly는 사고 이후 사용자 보호를 위한 보안 권고 사항도 함께 안내했다. 특히 이 시기에는 사기 시도가 활발하다며 각별한 주의를 당부했다.

이 플랫폼을 이용하는 회원들은

• 개인 정보를 요구하거나 긴급함을 조성하는 의심스러운 전화나 이메일, 문자에 주의하고
• 이메일의 링크를 클릭하지 말고 브라우저에 주소를 직접 입력해 접속할 것을 권고받았다.
• 가능할 경우 이중 인증(2FA)을 활성화해 보안을 강화할 것도 권장됐다.

Neighbourly는 서비스 중단 기간 동안 회사에 연락해 준 회원들에게 감사를 전하며, “사이버 침해와 관련된 복잡한 문제를 해결하는 동안 보여준 인내에 감사한다”고 밝혔다.

현재 Neighbourly의 웹사이트와 모든 서비스는 완전히 정상 운영 중이다.