해킹 나흘만에 "비번 바꾸세요"…100만명 이용 '일상카페' 털렸다

고객정보 16종 유출

/사진=일상카페 홈페이지 갈무리

국내 모바일쿠폰 기업 '즐거운'의 기프티콘 선물 앱 '일상카페'가 해킹당해 고객 개인정보가 유출되는 사고가 발생했다.

일상카페는 6일 공지를 통해 "2일 오후 6시부터 밤 12시까지 외부의 불법 접근으로 일부 고객의 개인정보가 유출됐으며, 당사는 지난 4일 오전 11시40분쯤 이를 인지했다"고 했다.

유출된 개인정보는 일상카페에 가입한 회원의 닉네임, 이메일, 생년월일, 성별 등 16종의 정보다.

전화번호, 비밀번호 등과 같은 민감 정보도 포함된 것으로 알려졌지만 일상카페 측은 "안전하게 암호화돼 저장돼있어 외부에서 확인되거나 악용될 가능성은 매우 낮은 상태"라고 했다.

또 "결제정보 등 민감한 정보는 저장되지 않아 유출되지 않은 점을 명확하게 안내드린다"고 했다.

일상카페 측은 "사고 발생 인지 직후 관련 기관에 즉시 신고를 마쳤으며 사고 원인을 조사하고 추가 피해 방지를 위한 보안 조치를 강화하고 있다"며 "혹시 모를 2차 피해를 예방하기 위해 비밀번호 변경 및 다른 사이트에서 동일한 비밀번호를 사용하고 있다면 변경해주길 권장드린다"고 했다.

아울러 "일상카페는 이번 사고를 통해 큰 책임감을 느끼고 있다. 회원님의 소중한 정보를 다시는 잃지 않도록 근본적인 보안 대책을 마련하고 시스템 전반을 재정비하겠다"고 덧붙였다.

일상카페 앱은 2023년 누적 다운로드 100만 건을 기록했다.

한편 국내 기업이 해킹 피해를 볼 경우 정보통신망법에 따라 의무적으로 한국인터넷진흥원(KISA)에 신고해야 한다. 개인정보 침해로 인한 피해가 발생한 경우, 이용자는 개인정보분쟁조정위원회 등을 통해 분쟁 조정을 신청할 수 있다.

박상곤 기자 gonee@mt.co.kr