CU편의점 택배도 정보 유출... 이름·주소·폰번호 털렸다

CU 편의점 택배

CU 편의점 택배 서비스를 운영하는 BGF네트웍스가 해킹 공격으로 고객 개인정보가 유출된 사실을 확인했다고 6일 밝혔다.

BGF네트웍스는 전날 CU POST 홈페이지를 통해 지난 4일 신원 미상의 해커가 시스템에 웹 취약점을 이용해 접근해 개인정보를 유출한 정황을 확인했다고 밝혔다.

유출된 정보는 아이디(ID), 비밀번호, 이름, 휴대전화 번호, 주소, 이메일 주소, 성별 등이다. 회사 측은 “고객의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며, 진심으로 사죄의 말씀을 드린다”고 밝혔다.

BGF네트웍스는 지난 4일 오후 3시 30분쯤 해킹 사실을 확인한 직후 공격에 사용된 인터넷 주소(IP)를 차단하고 보완 조치를 완료했다고 설명했다. 또 침해 사고 대응팀을 가동해 시스템 이상 징후 모니터링을 강화하고 보안 정책 전반에 대한 재정비 작업을 진행하고 있다.

아울러 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 사고 사실을 신고하고 조사에 협조하고 있다고 밝혔다.

회사는 “비밀번호가 암호화된 상태로 저장돼 있어 안전하지만 다른 사이트와 동일한 비밀번호를 사용하는 경우 안전을 위해 비밀번호를 변경해 달라”고 했다.

회사는 고객에게 보낸 안내 문자에서 유출 범위에 대해 “유출된 개인정보는 온라인 회원 고객에 대한 정보에 한하고, 발송 시 입력한 수하인 등 제3자의 정보는 포함되지 않았다”고 했다.