티머니, 개인정보 유출 사고… “이름·이메일 등 노출 가능성”

티머니가 최근 발생한 개인정보 유출 사고와 관련해 한국인터넷진흥원(KISA) 등 관계기관에 신고를 완료했다. 이번 사고는 신원 불명의 공격자가 사전에 확보한 고객 계정 정보를 이용해 해외 IP를 통해 티머니 홈페이지에 접속을 시도하면서 발생했다.

티머니는 지난 12일 공식 홈페이지에 관련 내용을 공지하며, 로그인 시도 과정에서 일부 고객의 이름과 이메일이 유출된 것으로 추정된다고 밝혔다. 과거 주소나 휴대폰번호를 입력한 이력이 있는 고객의 경우, 해당 정보 또한 탈취됐을 가능성이 있는 것으로 파악된다.

회사 측은 유출 경위에 대한 조사를 마쳤으며, 현재는 관계기관과 함께 사실관계를 확인 중이다. 공격에 사용된 기법은 크리덴셜 스터핑으로 추정되고 있다. 이는 유출된 계정 정보를 무작위로 입력해 로그인에 성공한 뒤 개인정보를 수집하는 방식이다.

티머니는 공격 사실이 확인된 직후 문제 IP를 차단하고, 비밀번호 초기화, 캡차 적용, 본인인증 강화 등의 대응 조치를 진행했다. 관련 행위에 대한 모니터링도 강화한 상태다.

티머니는 고객 정보 보호에 최선을 다하겠다고 밝히며, 유출로 인해 피해가 발생한 경우 개인정보 분쟁조정위원회를 통한 구제를 받을 수 있다고 안내했다.

조선비즈