[사진=게티이미지뱅크]
CU편의점 택배를 운영하는 BGF네트웍스가 해킹으로 고객 개인정보가 유출된 사실을 확인했다. 쿠팡, GS리테일 등 유통·이커머스 업계에서 개인정보 유출 사태가 잇따른 데 이어 또다시 보안 시스템에 구멍이 뚫리면서 소비자들의 불안감이 커지고 있다.
7일 업계에 따르면 BGF네트웍스는 지난 4일 신원 미상의 해커가 시스템에 비인가 접근해 개인정보를 유출한 정황을 확인하고 6일 이를 공개했다. 유출된 항목은 아이디와 비밀번호, 이름, 생년월일, 성별, 주소, 이메일, 휴대폰 번호 등이다. BGF네트웍스는 “유출된 정보는 온라인 회원 고객에 한하며 발송 시 입력한 수하인 등 제3자 정보는 포함되지 않았다”고 설명했다.
회사는 인지 즉시 공격 인터넷주소(IP)를 차단하고 보안 조치를 완료했으며 침해사고 대응팀을 가동했다. 또 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고도 마쳤다. BGF네트웍스는 “비밀번호는 암호화돼 있어 안전하지만 타 사이트와 동일한 비밀번호를 사용하는 경우 변경해달라”고 당부했다.
이번 사고는 유통·이커머스 업계가 사이버 공격의 집중 표적이 되고 있다는 흐름의 연장선이다. 쿠팡은 지난해 11월 중국인 퇴사자에 의해 약 3370만개 회원 계정의 성명·주소·연락처 등이 대량 유출됐다. GS리테일은 GS25 홈페이지를 통해 약 9만여명, 계열 홈쇼핑 웹사이트에서 158만건의 추가 유출 정황이 확인됐다. 명품 플랫폼 머스트잇, 아디다스, 한국파파존스도 같은 해 잇따라 유출 사실을 공지했다. 파파존스는 이름·연락처·주소 외에 일부 카드 정보까지 포함된 것으로 확인됐다.
고객 정보뿐 아니라 임직원을 직접 겨냥한 유출도 잇따르고 있다. 작년 12월 신세계그룹은 내부 시스템 해킹으로 임직원 약 8만명의 사번·소속 부서 등 정보가 유출됐다. 올해 들어서도 임직원 정보 유출은 계속됐다. CJ그룹에서는 지난달 18일 2800여명이 참여 중인 텔레그램 공개 채널에 여성 임직원 330명의 휴대전화 번호·이메일·직급·소속 부서·사진 등이 무단 게시된 것이 확인됐다. 유출된 정보 중 일반 외부인이 접근할 수 없는 사내 인트라넷 관련 내용까지 포함된 것으로 알려졌다.
업계 관계자는 “유통·이커머스 기업들은 대규모 회원 정보를 보유하고 있어 해커들의 주요 공격 대상이 되고 있다”며 “최근 단순 시스템 해킹뿐 아니라 협력업체 계정 탈취 등 공격까지 다양해지고 있어 보안 투자와 임직원 교육을 동시에 강화해야 하는 상황”이라고 말했다.
조재형 기자grind@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
