가비아 고객 개인정보 7만 7000건이 유출됐다. 가비아는 사고 인지 후 곧바로 한국인터넷진흥원(KISA)에 신고 조치했다. 개인정보 악용 의심 사례, 피해접수는 아직 발생하지 않았다.
가비아는 지난달 29일 고객 개인정보 침해 사실을 인지하고 KISA에 신고조치 했다고 홈페이지 공지사항을 통해 밝혔다. 가비아는 관계기관 공조로 유출 사고 대응에 나서는 한편 내부 시스템 계정에 대한 기술·관리 조치를 강화할 계획이다.
가비아는 “지난 4월 29일 당사의 고객 정보 침해 사실을 인지했다”면서 “이로 인해 현재까지 확인된 정보로 일부 고객 이름, 이메일 주소, 아이디, 연락처 등 개인정보가 유출됐음을 확인했다”고 밝혔다.
이어 “관계기관과 긴밀히 공조해 조사에 임하고 있으며 전담 인력 상담 창구를 운영해 신속하게 대응하고자 한다”면서 “개인정보 유출 내역 조회는 관계기관과 공조를 통해 빠른 시일 내 가능하도록 조치 후 개별 통지 하겠다”고 밝혔다.
현재 해킹 여부는 밝혀지지 않았지만 직원 개인 계정 공격 정황이 드러났다. 가비아는 지난달 29일 직원 개인 PC 이상 작동을 확인 후 자체 조사 결과 내부 직원 계정이 외부 유출 돼 공격자가 내부 게시판, 자료실 등을 통해 고객정보를 유출한 것을 확인했다.
가비아 관계자는 “14일부터 고객에게 순차적으로 침해 확인 메일을 발송하고 있으며 현재 조사를 위해 데이터베이스(DB)를 정리 중”이라면서 “고객 정보를 제대로 지켜지 못한 점 진심으로 사과를 드리며 향후 이와 같은 일이 다시 발생되는 일 없도록 철저한 재발 방지 대책을 세우도록 하겠다”고 말했다.
KISA와 방송통신위원회는 공동 조사단을 구성해 가비아 개인정보유출사고 현장조사에 나설 예정이다.
정영일기자 jung01@etnews.com
