이름, 이메일주소, 성별, ID 등 핵심 정보 노출 IP 차단·모니터링 등 긴급 대응 나서 추가 피해 여부, 인원 집계 아직..."비밀번호 변경 권고"
사진=CU포스트 홈페이지 캡처
BGF네트웍스에서 해킹으로 인해 고객 개인정보가 유출되는 사고가 발생했다.
6일 BGF네트웍스에 따르면 지난 4일 신원 미상의 공격자에게 내부 시스템을 해킹당해 개인정보가 유출됐다.
해커는 웹 취약점을 이용해 정보에 침입한 것으로 알려졌다. 이번 해킹 사고로 고객의 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID 등이 유출됐다. 또 비밀번호(단방향 암호화 처리됨), CI(연계정보) 등 인증 및 연계정보도 유출된 것으로 확인됐다.
BGF네트웍스 측은 해킹 인지 시점에 공격 IP를 전면 차단 및 보완 조치를 진행하고 개인정보보호위원회 및 한국인터넷진흥원 등 관계기관에 신고한 상태다. 또 침해사고 대응팀을 가동해 시스템 이상 징후 모니터링을 실시간으로 진행하고 있으며, 전체 보안 정책을 재정비 중이다.
아직까지 피해 인원이나 개인정보 유출 사고에 따른 추가 피해 등은 알려지지 않았다.
BGF네트웍스는 "고객님의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며, 진심으로 사죄의 말씀을 드린다"며 "비밀번호는 암호화되어 있어 안전하지만, 타 사이트와 동일한 비밀번호를 사용하시는 경우 안전을 위해 비밀번호를 변경해 주시기를 권장한다"고 말했다.
