경찰로 넘어간 성심당 해킹 사건…개인정보 유출 시도 정황

로그인 시 피싱 사이트로 이동하는 악성코드 삽입

(시사저널=이주희 디지털팀 기자)

성심당몰이 해킹 관련 안내문을 걸고 홈페이지를 폐쇄했다. ⓒ성심당몰 캡처

대전의 유명 빵집 성심당의 온라인 쇼핑몰 해킹 사건은 개인정보를 유출하려 한 일당의 소행으로 추정된다. 경찰 조사 결과 개인정보 유출 시도 정황이 확인된 것이다.

24일 대전경찰청 사이버수사대에 따르면, 경찰은 지난달 발생한 온라인 쇼핑몰 '성심당몰' 해킹을 수사하는 과정에서 고객들의 개인정보 유출 시도 정황을 확인했다. 현재까지 정확한 유출 규모는 확인되지 않았다.

앞서 지난달 3일 오후 10시께 성심당몰에서 네이버 로그인 페이지를 사칭하는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착됐다. 성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 5일 오전 9시께부터 해당 쇼핑몰을 폐쇄 조치했다. 

성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혀왔다. 그러나 해킹 정황을 처음 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 유출 피해자만 190여명인 것으로 추정하고 있다. 라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 계정 유출이 이뤄진 것으로 분석했다.

쇼핑몰은 아직까지 복구 및 개선 작업 중이다. 다만 관계기관들이 개인정보 유출로 인한 2차 피해가 없도록 조치를 취한 것으로 알려졌다. 아직까지 관련 피해 신고도 없는 것으로 파악됐다.

성심당 측은 고객들로부터 개인정보 유출 관련 피해 신고가 들어오지 않았고, 인터넷진흥원에서도 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었기 때문에 개인정보 유출 정황이 없다는 안내를 했다고 밝혔다. 그러면서 "개인정보 유출 여부에 대해서 한 번 더 확인해보겠다"고 덧붙였다.

경찰은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등을 적용해 수사를 이어나갈 방침이다.