오후 11시 전에만 주문하면 다음 날 새벽 7시까지 신선한 식품을 집으로 배송해주는 독특한 배송 서비스로 인기를 끌고 있는 신생벤처기업(스타트업) 마켓컬리가 홈페이지 해킹을 당해 고객정보가 유출됐다. 정보 유출 피해를 입은 이용자 수는 약 34만명으로 알려졌다.
마켓컬리는 22일 홈페이지에 ‘고객 여러분께 머리 숙여 사과드립니다’라는 사과문을 올려 해킹으로 회원 아이디와 이메일, 핸드폰 번호 등 고객 개인정보가 유출됐다고 밝혔다. 마켓컬리는 사과문에서 “9월 20일 3차에 걸친 해킹공격을 받아 1,2차 해킹은 방어에 성공했지만 3차 해킹시 고객들의 일부 정보가 유출된 사실을 발견했다”고 설명했다.
이번 해킹으로 유출된 이용자 정보는 회원 아이디, 이메일, 전화번호ㆍ휴대폰 번호, 암호화될 비밀번호(식별 및 암호해독 불가능) 등이다. 마켓컬리는 이런 정보를 제외한 일체의 개인정보(이름, 주소, 구매내역, 배송정보, 신용카드 정보 등 결재정보)는 모두 안전하다고 전했다.
마켓컬리는 사고발생 직후 해당 IP와 불법 접속경로를 차단하고 21일 0시에 웹 방화벽을 강화한 데 이어 무차별적 웹 로그인 시도를 막기 위해 자동계정생성방지(캡차)도 적용했다고 밝혔다. 이어 개인정보 유출로 인한 피해는 접수되지 않았지만 혹시 있을지 모르는 피해 예방을 위해 한국인터넷진흥원(KISA)에 자진신고해 문제 해결을 위해 긴밀히 협조하고 있다고도 했다.
마켓컬리는 아울러 개인정보 유출로 인한 피해를 방지하기 위해 고객들에게 접속 즉시 비밀번호를 변경해 달라고 당부했다.
올 들어 개인 정보 유출 사고가 발생한 스타트업은 마켓컬리가 두번째다. 지난 3월에는 숙박 예약 서비스 여기어때가 해킹을 당해 300만건의 정보가 새나갔다. 방송통신위원회는 8일 여기어때에 과징금 3억원과 책임자 징계 조치를 내렸다.
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0