해커 공격에 뚫린 CU편의점 택배…회원정보 털렸다

CU 편의점 택배 서비스를 운영하는 BGF네트웍스에서 개인정보 유출 사고가 발생했다. 쿠팡과 티빙 등 주요 플랫폼에서 잇따라 개인정보 유출 사고가 발생한 데 이어 생활 밀착형 서비스로 꼽히는 편의점 택배까지 해킹 피해를 입으면서 소비자 불안도 커지고 있는 분위기다.

6일 업계에 따르면 BGF네트웍스는 전날 홈페이지를 통해 개인정보 유출 사고를 공지했다. 회사는 “신원 미상의 해커 공격을 통해 시스템에 비인가 접근이 발생했고 고객 개인정보가 유출된 정황을 확인했다”고 밝혔다.

회사가 사고를 인지한 시점은 지난 4일 오후 3시 30분쯤이다. 조사 결과 웹 취약점을 노린 외부의 비인가 침입이 발생한 것으로 파악됐다.

유출된 정보는 온라인 회원 고객 정보로 확인됐다. 이름과 휴대전화 번호, 이메일 주소, 주소, 성별, 아이디(ID) 등 기본 정보와 비밀번호, CI(연계정보) 등 인증 관련 정보가 포함됐다. 다만 비밀번호는 단방향 암호화 방식으로 저장돼 있다고 회사는 설명했다.

택배 접수 과정에서 입력된 수하인 정보 등 제3자 정보는 이번 유출 대상에 포함되지 않은 것으로 전해졌다. 현재까지 정확한 유출 규모는 확인되지 않았다.

BGF네트웍스는 사고 확인 직후 공격에 사용된 IP를 차단하고 긴급 보완 조치를 시행했다고 밝혔다. 또 침해사고 대응팀을 가동해 시스템 이상 징후에 대한 모니터링을 강화하는 한편 전반적인 보안 체계 점검에 착수했다.

관계기관 신고 절차도 진행 중이다. 회사는 개인정보보호위원회와 한국인터넷진흥원(KISA) 등에 사고 사실을 신고하고 조사에 협조하고 있다고 설명했다.

BGF네트웍스는 이용자들에게 비밀번호 변경을 권고했다. 비밀번호가 암호화돼 있더라도 다른 서비스에서 동일한 비밀번호를 사용 중이라면 추가 피해 예방을 위해 변경하는 것이 바람직하다는 설명이다.

아울러 출처가 불분명한 문자메시지나 전화, 인터넷주소(URL) 클릭에 각별한 주의를 당부했다. BGF네트웍스를 사칭해 금융정보 등을 요구하는 피싱 시도가 발생할 가능성이 있는 만큼 이용자들의 주의가 필요하다고 안내했다.

BGF네트웍스는 “고객의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감한다”며 “다시는 이런 일이 재발하지 않도록 보안 시스템을 재점검하고 정비하겠다”고 밝혔다.

이예솔 기자 ysolzz6@kukinews.com