명품 판매 플랫폼 ‘머스트잇’도 고객 정보 유출

국내 온라인 명품 판매 플랫폼인 '머스트잇'에서 고객 개인정보 유출 사고가 발생했습니다.

머스트잇은 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다"며 이 같은 사실을 홈페이지에 공지했습니다.

머스트잇은 "자체 점검 결과 2차례의 비정상 접근 시도가 있었던 것으로 확인됐다"며 "지난달 6일부터 14일까지 특정 API(애플리케이션 프로그래밍 인터페이스)에 대한 대량의 비정상 접근 시도가 있었고, 지난 9일에도 동일한 경로를 통해 2차 시도가 감지됐다"고 밝혔습니다.

해당 API는 별도 인증 없이도 개인정보를 조회할 수 있는 구조였다고 머스트잇은 설명했습니다.

유출 가능성 있는 개인정보는 회원 번호와 아이디, 이름, 생년월일, 휴대전화번호, 주소 등 최대 9개 항목으로 확인됐습니다.

머스트잇은 다만 탈퇴 회원 정보는 포함되지 않았고, 사고를 인지 즉시 개인정보보호위원회와 KISA에 관련 내용을 신고했다고 밝혔습니다.

또, 문제가 된 기존 API를 폐기하고 새로운 API로 교체하는 등 전면적인 보안 조치를 마쳤다고 덧붙였습니다.

앞서 한국파파존스에서도 개인정보가 유출되고, '랜섬웨어 해킹 사태'를 겪은 예스24도 "개인정보 유출은 없지만, 유출 확인 시 개별 연락을 드리겠다"며 뒤늦게 가능성을 제기하는 등, 최근 개인정보 유출과 관련한 사고가 잇따르고 있습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

강나루 기자 (naru@kbs.co.kr)