'쇼핑몰 해킹' 성심당, 개인정보 유출 없다더니…결국 털렸다

유영규 기자 2024. 6. 24. 10:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

오늘(24일) 취재진 취재에 따르면 온라인 쇼핑몰 '성심당몰' 해킹을 수사하고 있는 대전경찰청 사이버수사대는 해킹으로 인한 개인정보 유출 정황을 확인했습니다.

쇼핑몰은 아직 복구 및 개선 작업 중으로 성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혀왔습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


▲ 성심당 본점 케익부띠끄

지난달 발생한 대전 토종빵집 성심당의 온라인 쇼핑몰 해킹으로 사이트에 접속한 고객들의 개인정보가 유출된 것으로 확인됐습니다.

오늘(24일) 취재진 취재에 따르면 온라인 쇼핑몰 '성심당몰' 해킹을 수사하고 있는 대전경찰청 사이버수사대는 해킹으로 인한 개인정보 유출 정황을 확인했습니다.

현재까지 유출 규모는 확인되지 않았습니다.

다만 관계기관들이 유출로 인한 2차 피해가 없도록 조치를 취한 것으로 알려졌으며, 아직 관련 피해 신고는 없는 것으로 나타났습니다.

앞서 지난달 3일 오후 10시쯤 성심당몰에서 네이버 로그인 페이지를 사칭하는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착됐습니다.

성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 해킹 하루 반나절 뒤인 5일 오전 9시쯤부터 해당 쇼핑몰을 폐쇄 조치했습니다.

쇼핑몰은 아직 복구 및 개선 작업 중으로 성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혀왔습니다.

성심당몰 안내문


그러나 해킹 정황을 처음으로 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 네이버 계정 정보 관련 유출 피해자만 190여 명인 것으로 추정합니다.

라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 유출이 이뤄진 것으로 분석했습니다.

성심당은 개인정보 유출 정황이 없다고 밝힌 근거에 대해 "고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다"면서도 "개인정보 유출 여부에 대해서 한 번 더 확인해 보겠다"고 밝혔습니다.

(사진=성심당몰 갈무리, 연합뉴스)

유영규 기자 sbsnewmedia@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?