00:00네, 두 번째 모닝킥은 대규모 개인정보 유출입니다.
00:03네, 국내 최대 이커머스 업계인 C사에서 개인정보 유출이 발생했습니다.
00:09이거 정말 걱정인데요.
00:11네, 그렇습니다.
00:12국내 이커머스 시장 1위 업체죠.
00:14C사에서 3370만 건에 달하는 대규모 개인정보가 유출된 것으로 확인됐습니다.
00:21지난 18일 최초 신고했을 때는 약 4,500개의 계정만 유출된 것으로 알려졌는데, 9일 만에 피해 규모가 무려 7,500배 늘어난 것으로 나타났습니다.
00:33국내 성인 4명 중 3명의 정보에 해당되고요.
00:36사실상 대부분의 이용자의 정보가 노출된 셈입니다.
00:40이번에 유출된 정보는 이름과 이메일, 전화번호, 또 배송지 주소, 그리고 일부 주문 정보까지 포함된 것으로 알려졌는데요.
00:49C사는 결제정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다며 고객이 계정과 관련해서 따로 취할 조치는 없다고 밝혔습니다.
01:01현재까지 조사에 따르면 고객 정보 탈취 시도는 이미 5개월 전인 지난 6월 24일부터 시작된 것으로 보고 있습니다.
01:10아니, 이번 사건은 근데 외부 해킹 사건이 아니고 내부 직원의 소행이다 이런 얘기가 있는데 맞습니까?
01:17네, 그렇습니다. 이번 고객 정보 유출은 외부 해킹이 아닌 최근에 퇴사한 중국 국적의 내부 직원 소행인 것으로 알려졌습니다.
01:26해당 직원은 퇴사 후에 해외로 나간 상태에서 회원들의 개인 정보를 보유하고 있다며
01:32보안을 강화하지 않으면 유출 사실을 언론에 알리겠다는 내용의 이메일을 회사 측에 보낸 것으로 파악됐습니다.
01:40금전 요구는 하지 않은 것으로 알려졌는데요.
01:42서울경찰청 사이버수사대는 지난 25일에 시사로부터 고소장을 받아서 개인정보 유출에 대한 내사에 착수를 한 상태고요.
01:52경찰 수사와는 별개로 정부는 민간과 합동조사단을 꾸려서 사고 원인 분석에 나섰습니다.
01:59현재까지 해당 업체 서버에서 악성 코드는 발견되지 않았고요.
02:03다크웹 등 불법 사이트에서 개인정보가 거래되는 정황은 없었다고 합니다.
02:08네, 뭐 다행히 아직까지는 2차 피해가 발생한 건 아니지만 그래도 소비자 입장에서는 이게 또 다른 피해로 이어지진 않을까 걱정이 되거든요.
02:17네, 맞습니다.
02:19관련 기사에는 고객 피해는 누가 책임지냐, 또 다 털려서 너무 두렵다라는 등의 댓글이 달리기도 했고요.
02:26시사는 이번 일에 대해서 모든 우려에 대해 진심으로 사과드린다고 전하면서 해당 기업을 사칭하는 전화와 문자 메시지 등을 통해서 2차 피해가 일어나지 않도록 각별히 주의해달라고 당부하기도 했습니다.
02:42정부도 이와 관련해서 보완 주의사항을 공지했는데요.
02:45긴급 앱 업데이트나 또 피해 보상 신청, 환불 안내 등을 빙자한 피싱 시도가 예상되고요.
02:54또 보이스피싱을 통해서 악성 앱 설치나 피싱 사이트 접속을 시도할 우려가 제기되고 있다고 밝혔습니다.
03:01그러니 추처가 불분명한 문자나 링크는 즉시 삭제해 주시고요.
03:05정부 기관이나 금융회사는 전화나 문자를 통해서 앱 설치를 요구하지 않습니다.
03:11만약 앱을 설치하라는 연락을 받게 된다면 일단 의심부터 하는 게 좋다는 점 꼭 기억해 두시기 바랍니다.
댓글