명품 플랫폼 발란·트렌비, 계속되는 개인정보 유출에 몸살

[사진 출처 = 발란]

명품 플랫폼업계가 고객정보 유출사고로 몸살을 앓고 있다. 발란은 최근 두 차례 개인정보가 유출된 정황이 드러났고, 트렌비는 지난해 9월 개인정보 유출로 인해 과태료를 부과받았다.

13일 관련업계에 따르면 발란은 지난 3월에 이어 4월 한국인터넷진흥원(KISA)에 개인정보유출 사실을 신고했다. 그러나 두 번째 개인정보 유출 사실을 이용자들에게 명확하게 알리지 않았다는 지적이 나왔다.

발란은 지난달 9일 고객들에게 보낸 이메일을 통해 “추가적인 해킹 시도 가능성을 확인하고 유사 침해가 재발하지 않도록 기술적 보호 조치를 취하고 있다”며 “근본적인 문제 해결과 2차 피해 예방을 위해 고객님의 참여를 정중히 요청드린다”고 했다. 그러면서 비밀번호 변경을 권고했다.

발란 측은 두 번의 해킹을 동일한 건으로 보고 있다는 입장이다. 발란 관계자는 “해당 사안은 단건으로 조사를 진행하고 있다”며 “오히려 추가적인 가능성에 대한 피해를 최소화로 막기 위해 후속으로 KISA 신고했고 고객 안내 절차를 진행했다”고 말했다.

앞서 발란은 지난 3월 16일 해킹으로 인해 닉네임과 이메일, 전화번호, 배송정보 등 일부 고객 정보가 유출되는 사고가 발생했다.

당시 발란은 다음날 홈페이지 공지사항을 통해 “지난 16일 오후 3시10분쯤 허가받지 않은 외부 접속자가 회원 정보에 비정상적인 방식으로 접근한 정황을 발견했다”며 “즉각적으로 모든 서비스에 대한 유출 의심 경로를 차단하고 웹사이트 취약점 점검을 포함한 보안점검과 보완조치를 완료했다”고 밝혔다.

명품 플랫폼업계의 개인정보 유출은 이번이 처음은 아니다. 트렌비 역시 지난 11일 개인정보보호법 위반으로 시정명령과 360만원의 과태료가 부과됐다. 개인정보보호위원회에 따르면 트렌비는 개인정보 처리 시스템 접근권한을 아이피(IP)로 제한하지 않아 개인정보가 유출됐으며, 접속기록을 1년 이상 보존·관리하지 않았다.

트렌비 관계자는 “KISA의 내부 심사 결과 심각한 귀책사유는 발생하지 않았고, 현재까지 특정 유출 피해 사례가 발견되지 않았다”며 “보완 이후 추가 유출사례는 발생하지 않았다”고 밝혔다.

[최아영 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]