티머니, 개인정보 유출…이름·이메일·주소·전화번호 피해 추정

티머니에서 대량 로그인 시도로 고객의 이름·이메일·주소·휴대전화 번호가 유출되는 사고가 발생했다.

15일 업계에 따르면 티머니는 지난 12일 자사 카드 웹사이트에 이 같은 개인정보 유출 안내문을 게시했다.

티머니에 따르면 신원불명의 해커는 사전 수집한 것으로 추정되는 고객이 아이디·비밀번호를 티머니 카드 웹사이트 로그인창에 무더기로 입력하는 '크리덴셜 스터핑' 기법으로 공격했다.

해커가 무단 로그인에 성공한 고객의 이름·이메일은 유출된 것으로 추정된다. 고객이 미리 입력한 경우 주소·휴대전화 번호도 유출 가능성이 있다.

티머니는 유출 정황 발견 이후 △관련 IP주소 차단 △모든 고객의 계정 비밀번호 초기화 △캡차(CAPTCHA·인간사용자구별기술) 및 본인인증 적용 △시스템 감시 강화 조치를 완료했다고 밝혔다.

개인정보 유출피해에 대해선 개인정보분쟁조정위원회에 분쟁조정을 신청할 수 있다.

티머니는 "비밀번호를 주기적으로 변경하거나 웹사이트별로 다르게 설정하는 것을 권장한다"며 "고객의 신뢰를 회복하기 위해 최선의 노력을 다하겠다"고 밝혔다.

성시호 기자 shsung@mt.co.kr