美소셜펀딩 '킥스타터' 해킹당해…'ID·비밀번호 새나간 듯'

[아시아경제 김영식 기자]미국의 크라우드펀딩 웹사이트 '킥스타터'가 해킹으로 등록 가입자의 아이디와 비밀번호 등이 유출된 사실이 뒤늦게 알려졌다. 가장 민감한 신용카드 등 금융정보는 유출되지 않은 것으로 파악됐다.15일(현지시간) 미국 IT전문매체 씨넷 등 외신에 따르면, 킥스타터 측은 얀시 스트릭클러 최고경영자(CEO) 명의로 긴급 배포한 이메일을 통해 "지난 12일 밤 해킹이 발생한 사실을 미 정보당국으로부터 통보받았으며, 해커들은 사용자 이름과 이메일 주소, 전화번호, 암호화된 비밀번호 정보를 빼낸 것으로 파악된다"고 밝혔다.킥스타터는 "유출된 비밀번호 정보는 암호화된 것으로 실제 비밀번호는 아니지만, 보안정도가 약한 비밀번호의 경우 해커에 의해 해독될 가능성이 있다"면서 가입자들에게 "계정 비밀번호를 새로 만들어 바꾸는 것은 물론 해당 비밀번호를 사용하는 다른 서비스 계정 비밀번호도 바꾸라"고 권고했다.또 "해킹 사실을 파악한 즉시 경로를 차단하고 보안 수준을 강화했으며, 신용카드 등 결제 관련 정보는 침해되지 않았다"고 강조했다. 킥스타터 홈페이지에 페이스북 계정으로 로그인하는 사용자의 정보는 이번에 해킹당한 내용에 포함되지 않았다. 킥스타터 측은 해킹 사실을 파악한 시점은 12일이었지만 당국의 조사가 끝나길 기다려야 했기에 이날 통보하게 됐다고 해명했다.킥스타터는 2009년 시작된 미국의 크라우드펀딩 서비스로, 우수한 아이디어에도 투자금 유치를 받지 못하는 경우 킥스타터를 통해 프로젝트를 홍보함으로써 다수 사용자들이 이를 보고 투자하는 '소셜펀딩' 사업이다. 프로젝트 모금액이 목표치를 넘으면 투자가 이뤄지고, 넘지 못하면 투자되지 않는다. 영화, 음악, 공연예술, 만화, 비디오게임 등 다양한 분야에서 투자가 이뤄지고 있으며, '페블' 스마트워치가 이를 통해 만들어진 대표적 사례다. 국내 벤처업계에서도 킥스타터를 통해 투자금을 유치한 사례가 다수 있다.김영식 기자 grad@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>