‘머스트잇’서도 고객정보 유출…잇따르는 보안사고 우려

26일 홈피에 공지, 한달새 두 차례 유출
총 9개 항목 유출, 머스트잇 “사과드린다”
최근 잇따르는 정보유출, 다양한 원인
글로벌 명품들은 늑장대응 논란도

[이데일리 김정유 기자] 국내 온라인 명품 플랫폼 머스트잇에서 최근 두 차례에 걸쳐 개인정보 유출 사고가 발생했다. 최근 글로벌 명품 브랜드부터 식품, 이커머스 플랫폼까지 연달아 보안 사고에 휘말리면서 소비자 불신도 커지는 모양새다.

사진=머스트잇

26일 머스트잇은 자사 홈페이지에 ‘고객님의 정보가 유출됐을 가능성이 있어 알려드린다’는 제목의 공지를 게재했다. 해당 공지에 따르면 머스트잇은 지난 23일 한국인터넷진흥원(KISA)를 통해 개인정보 침해 정황을 통보받았다.

지난달 6일부터 14일까지 한 차례 특정 API에 대한 대량의 비정상 접근 시도가 발생했고, 이어 이달 9일에도 한 차례도 일어난 것으로 전해졌다. 불과 한 달새 두 차례에 걸쳐 개인정보 유출 사고가 발생한 것을 추청된다.

이에 대해 머스트잇 측은 “머스트잇을 믿고 이용해준 고객들께 우려와 불편을 드리게 된 점 진심으로 사과드린다”며 “당사는 고객의 소중한 개인정보 보호를 최우선 가치로 삼고, 철저한 보안 체계를 통해 보호 조치를 운영해왔다”고 밝혔다.

이어 “그럼에도 최근 시스템상 설계 오류로 인해 개인정보 유출 사고가 발생했다”며 “사고 인지 즉시 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다”고 덧붙였다.

현재 머스트잇에서 유출됐을 가능성이 있는 개인정보 항목은 △회원번호 △아이디 △가입일 △이름 △생년월일 △성별 △휴대전화번호 △이메일 △주소 등 9개다. 탈퇴 회원 정보는 포함되지 않았다.

머스트잇 측은 “고객의 소중한 개인정보를 지키지 못한 점 다시 한 번 사과드리며, 재발 방지를 위해 최선을 다하겠다”고 전했다.

최근 국내 주요 이커머스 또는 글로벌 명품 업체들 사이에서 개인정보 유출사고가 잇따라 발생하고 있다.

GS리테일은 지난해 12월부터 올 1월까지 약 9만명의 고객 개인정보가 유출된 바 있고, 지난 2월엔 GS샵에서 158만건에 달하는 정보가 침해당했다.

글로벌 명품 브랜드도 마찬가지다. 디올은 지난해 1월 해킹으로 고객 개인정보가 유출됐지만, 올해 5월에 돼서야 사고를 인지해 공지, 늑장대응 논란을 빚었다.

아디다스도 지난 5월 고객센터 문의 이력이 있는 고객 정보가 유출됐고, 티파니 역시 지난 4월 개인정보가 유출됐지만 한 달 뒤에서야 사고를 인지하고 고객에게 통지한 바 있다.

이처럼 유통업계의 개인정보 유출 사고는 대부분 해킹, 시스템 오류, 외부 계정정보 도용 등 다양한 원인으로 비롯됐는데 이중 일부 업체들은 고객들에게 공지를 늦게 하는 등의 행태를 보여 비판을 받아왔다.

김정유 (thec98@edaily.co.kr)