기프티콘 앱 ‘일상카페’ 해킹…해커 “110만 고객 정보 유출” [탈탈털털]

국내 모바일쿠폰 기업 '즐거운'의 기프티콘 선물 앱 '일상카페'가 해킹을 당해 고객 개인 정보가 유출됐습니다.

일상카페 측은 오늘(6일) 고객들에게 카카오톡을 통해 "지난 2일 오후 6시부터 밤 11시 59분까지 외부의 불법 접근으로 고객의 개인정보가 유출된 사실을 확인했다"고 공지했습니다.

유출된 개인정보는 가입 회원의 닉네임, 이메일, 생년월일, 성별 등 16종의 정보입니다.

일상카페 측은 "개인별로 유출 항목이 다르기 때문에 조회 페이지에서 확인 부탁드린다"라며 "암호화된 정보는 식별 불가한 정보로 실제 번호나 전화번호가 직접 노출된 건 아니다"라고 덧붙였습니다.

일상카페 측은 관련 기관에 신고하고 유출 경로 등을 분석하고 있다고 밝혔습니다.

■ 해커 "110만 고객 정보 유출" 주장

한 해커가 다크웹에 올린 ‘즐거운’ 고객정보 탈취 주장 게시글.

일상카페는 다양한 브랜드의 기프티콘을 할인된 가격에 구매해 '카카오톡 선물하기'처럼 지인에게 선물할 수 있는 플랫폼으로 구글 플레이스토어 기준 50만 회 다운로드를 기록한 앱입니다.

이 앱을 사용하던 고객들은 유출된 지 나흘이 지난 오늘에서야 개인정보 유출 사실을 통보한 회사 측 대응을 비판하고 있습니다.

한 개인정보 유출 피해자는 "회사 측은 지난 4일 유출 사실을 인지하고 있었음에도 이틀이 지난 오늘에서야 피해자들에게 일방적으로 통보했다"라며 "공지가 아닌 개인 카톡으로 유출 소식을 알렸고, 보상 내용도 없고 공휴일이라 문의도 불가하다"고 분통을 터뜨렸습니다.

무엇보다 피해자들은 유출된 내 개인정보가 어디서, 어떻게 악용될지 불안해하고 있습니다.

문제는 한 해커가 다크웹(특수 경로로만 접근 가능한 웹사이트)에 '즐거운'의 110만 고객 정보를 털었다고 주장하고 있다는 점입니다.

해커가 탈취했다고 주장하는 고객정보 안에는 회원 ID, 전화번호, 닉네임, 이메일주소, 성별 등이 포함돼 있어 2차 피해로 이어지지 않을지 우려스러운 상황입니다.

2차 피해를 막기 위해선 비밀번호를 변경해야 합니다. 일상카페에서 사용하는 이메일과 비밀번호를 다른 사이트에서도 사용했다면 변경하는 게 좋습니다.

또, 개인정보 침해로 인한 피해가 발생한 경우, 이용자는 개인정보분쟁조정위원회 등을 통해 분쟁 조정을 신청할 수 있습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

신지수 기자 (js@kbs.co.kr)