J1리그 복귀 도쿄 베르디, 쇼핑몰 해킹으로 개인정보 2,726건 유출

오랜만에 J1리그 복귀의 기쁨을 만끽하던 도쿄 베르디가 해킹을 당했던 사실을 알렸다.

도쿄 베르디는 6일 공식 홈페이지를 통해 온라인 스토어에서 지난해 일어났던 사건의 경위를 밝히는 공지를 발표했다.

발표 내용에 따르면 도쿄 베르디가 운영 중인 공식 온라인 스토어에서 제3자에 의한 부정 접속이 발생, 고객들의 신용카드 정보가 유출됐으며, 유출은 시스템 개발 관리자 계정 부정 접속으로 인한 결제 애플리케이션을 변조하는 식으로 이뤄졌다. 

이번 사건을 통해 지난해 8월 22일부터 12월 20일까지 신용카드로 결제한 고객 2,726명의 개인정보가 유출되었으며 여기에는 카드 명의자 이름과 신용카드 번호, 유효기간, 보안 코드 등 결제 진행과 관련된 주요 정보들이 다수 포함되어 있다.

도쿄 베르디 측은 12월 21일 일부 신용카드사로부터 사이트 이용 고객의 신용카드 정보 유출이 우려된다는 연락을 받은 뒤 같은 날 온라인 스토어 운영을 중단했으며 부정 접속에 대해 감독관청인 개인정보보호위원회에 2023년 12월 22일 알린 뒤 2024년 1월 26일에 후속 보고를 실시하고 관할 경찰서에도 2023년 12월 25일에 피해 신고를 했다고 밝혔다.

그러나 유출 우려 사실을 알게 된 12월 21일로부터 48일째가 되어서야 유출 사실을 공식 발표한 것에 대해서는 "의심이 있는 시점에 고객에게 연락하여 주의를 환기시키고 사과하고자 했으나 불확실한 정보를 공개해 혼란을 야기할 수 있어 고객들의 불편을 최소화할 수 있는 대응 준비를 마친 후의 공지가 필수적이라고 판단했다."라고 이유를 밝혔다. 또한 "조사기관의 조사 조사기관의 조사 결과 및 카드사와의 협조를 기다렸다가 발표하기로 했다."며 시간이 오래 걸린 것에 대해 사과했다.

한편 앞으로의 재발 방지 대책으로는 향후 수사에 적극 협조하는 동시에 조사 결과를 바탕으로 시스템의 보안 대책 및 감시 체제를 강화해 재발 방지를 위해 노력하겠다고 약속했다. 공식 온라인 스토어의 서비스 재개 일정은 아직 결정되지 않았으며, 정해진 뒤 공식 홈페이지를 통해 공개하겠다고 전했다.

사진=도쿄 베르디 공식 홈페이지
김형근 noarose@fomos.co.kr