CU편의점 택배 고객정보 해킹 유출…쿠팡.티빙 이어 또 뚫렸다
◇ 쿠팡.티빙 이어 잇단 보안 사고
◇ 스미싱.보이스피싱 2차 피해 우려
편의점 택배 서비스를 이용하는 고객들의 개인정보가 해킹으로 대거 유출되는 사고가 발생했습니다.
CU편의점 택배 서비스를 운영하는 BGF네트웍스는 지난 4일 오후 3시 30분쯤 신원 미상의 해커가 시스템에 비인가 접근해 고객 개인정보를 유출한 정황을 확인했다고 밝혔습니다.
유출된 정보는 온라인 회원 고객의 아이디와 암호화 처리된 비밀번호, 이름, 생년월일, 성별, 주소, 이메일 주소, 휴대전화 번호, 연계정보(CI) 등입니다.
이번 사고는 웹 애플리케이션 취약점을 이용한 외부 공격으로 발생한 것으로 파악됩니다.
정확한 침입 경로와 피해 규모, 추가 정보 유출 여부 등은 관계기관과 함께 분석을 이어가고 있습니다.
BGF네트웍스는 사고를 인지한 즉시 공격 IP를 차단하고 보안 정책을 재정비했으며, 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에도 신고를 마쳤다고 밝혔습니다.
비밀번호는 암호화 처리돼 안전하지만, 다른 사이트와 같은 비밀번호를 쓰고 있다면 변경할 것을 당부했습니다.
유출된 개인정보는 온라인 회원 고객에 한하며, 택배 발송 때 입력된 수하인 등 제3자의 정보는 포함되지 않은 것으로 알려졌습니다.
BGF네트웍스는 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다고 밝혔습니다.
이번 사고는 최근 잇따르는 대형 개인정보 유출 사고의 연장선상에 있어 우려가 더 커지고 있습니다.
지난해 11월에는 쿠팡에서 퇴사한 중국인 전직 직원이 내부 시스템에 무단 접근해 3370만건에 이르는 고객 정보를 빼내는 초유의 사태가 벌어졌습니다.
이달 초에는 국내 온라인동영상서비스 티빙에서도 해커가 데이터베이스에 접속해 회원 개인정보 파일을 외부로 전송하는 사고가 발생했습니다.
대형 플랫폼에서 생활 밀착형 서비스로까지 해킹 피해가 번지면서 개인정보 보안에 대한 경각심이 높아지고 있습니다.
BGF네트웍스는 유출된 연락처 정보를 악용한 스팸 문자와 보이스피싱, 스미싱 등의 시도가 있을 수 있다며 출처가 불분명한 문자나 링크는 클릭하지 말 것을 당부했습니다.
JIBS 제주방송 강석창(ksc064@naver.com) 기자
Copyright © JIBS. 무단전재 및 재배포 금지.