미국 워싱턴에 위치한 이메일 마케팅 회사 리버 시티 미디어(River Media City)가 백업을 하는 과정에서 13억 3700만 개의 이메일 주소를 누출됐다고 가디언이 6일(현지시간) 보도했다.

리버 시티 미디어는 세계에서 손꼽히는 규모의 이메일 마케팅 회사로 보유한 정보의 양이 많았기에 유출 규모도 컸다.

보안 전문 회사 맥커리(MacKeeper)는 누출된 데이터베이스에는 이메일 정보보다는 작지만 이름, 사용자 IP 주소, 집 주소 등 개인 정보도 포함되어 있다고 전했다.

스팸 방지 단체 스팸하우스(Spamhaus)는 크리스 비커리(Chris Vickery) 맥커리의 보안 전문가와 함께 리버시티미디어에 대한 정보를 공개하고 개인 정보 누출 블랙리스트 명단에 올렸다.

처음 비커리가 정확한 유출 회사를 밝히지 않고 개인 정보가 누출되었다고 보고 했을 때는 엄청난 숫자에 추측이 만연했다. 그중 세계 몇 억 명의 데이터베이스 시스템을 가진 인도가 유출했다는 루머가 돌았고 인도정부는 이를 부인하는 성명서를 서둘러 발표하는 일까지 발생했다.

비커리는 "개인 정보에 대해 잘 알고 있는 사람들은 인터넷 회원가입에 조심한다"라며 “사람들의 개인 정보를 빼내는 시나리오는 대부분 비슷하다. 당신이 회원가입을 하려고 할 때 개인 정보 동의 중에는 작은 글씨로 ‘본 사이트와 제휴된 사이트에 개인정보 제공 동의’ 문구의 박스가 있다. 유심히 읽지 않고 체크했다면 당신의 제휴 사이트와 개인 정보가 공유되기 때문에 주의할 필요가 있다”라고 당부했다.