인테리어 플랫폼 '집꾸미기'가 사이버공격을 받아 고객정보가 유출됐다. 다크웹에서는 '집꾸미기'에 등록된 고객정보 200만건이 해커에 의해 유통된다.
'집꾸미기'는 14일 오후 홈페이지와 고객 이메일, 문자 메시지를 통해 개인정보 침해사고를 공지했다. 해킹조직에 의해 고객 이름, 아이디, 이메일, 주소, 전화번호가 유출된 것으로 추정된다고 밝혔다.
침해사고를 인지한 건 지난 11일 한국인터넷진흥원(KISA)에 의해서다. KISA는 보안관제를 통해 '집꾸미기'로부터 개인정보가 유출된 정황을 파악하고 업체 측에 알렸다.
'집꾸미기'는 사흘 뒤인 14일 오후 KISA에 침해신고를 접수했다. KISA는 방송통신위원회 지휘를 받아 조사에 착수했다. 사고분석팀과 개인정보침해조사팀이 사고 조사와 현장 지원에 나선다.
최근 다크웹에서는 '집꾸미기'에서 유출된 개인정보가 해킹조직에 의해 유통됐다. 블리핑컴퓨터 등 외신에 따르면 이달 초 '집꾸미기'를 포함한 총 11개 업체에서 유출된 개인정보 7320만건이 다크웹 해킹 장터에 매물로 올라왔다.
이른바 '샤이니 헌터스'로 알려진 해킹조직은 '집꾸미기'에서 빼돌린 개인정보 200만건을 1300달러(약 160만원)에 판매한다고 홍보했다.
이번 침해사고에서 고객 주민등록번호와 금융 정보, 비밀번호는 유출되지 않았지만 이메일과 전화번호를 악용한 추가 공격 가능성이 충분한 상황이다. 추가 피해를 예방하려면 출처가 불분명한 이메일과 문자 메시지 수신 시 각별히 유의해야 한다.
'집꾸미기'는 모바일 애플리케이션(앱)을 통해 인테리어 플랫폼 서비스를 제공하는 업체다. 피해 접수를 위해 고객센터를 운영하고 있지만, 업체 측 관계자는 현재 연락이 닿지 않는 상태다.
오다인기자 ohdain@etnews.com
