성심당, 쇼핑몰 해킹으로 고객 개인정보 유출..."규모 파악 안 돼"

성심당몰 캡쳐

대전 빵집 성심당의 온라인 쇼핑몰 해킹으로 고객들의 개인정보가 유출됐다.

24일 연합뉴스 보도에 따르면 온라인 쇼핑몰 '성심당몰' 해킹을 수사하고 있는 대전경찰청 사이버수사대는 해킹으로 인한 개인정보 유출 정황을 확인했다. 유출 규모는 아직 파악되지 않았다.

다만 관계기관들이 유출로 인한 2차 피해가 없도록 조치를 취했으며, 아직 관련 피해 신고는 없는 것으로 나타났다.

앞서 지난달 3일 오후 10시께 성심당몰에서 네이버 로그인 페이지를 사칭하는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착돼 논란이 됐다.

성심당은 해킹 하루 반나절 뒤인 5일 오전 9시께부터 해당 쇼핑몰을 폐쇄 조치하고, 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혔다.

그러나 해킹 정황을 처음으로 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 네이버 계정 정보 관련 유출 피해자만 190여 명인 것으로 추정했다.

라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 유출이 이뤄진 것으로 분석했다.

성심당은 "고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다"면서도 "개인정보 유출 여부에 대해서 한 번 더 확인해보겠다"고 밝혔다.

디지털뉴스팀 이유나 기자

YTN 이유나 (lyn@ytn.co.kr)

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]