세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
온라인 푸드 마켓 ‘마켓컬리’ 해킹으로 34만명 고객정보 유출
  |  입력 : 2017-09-22 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세 차례 해킹공격 받아...아이디와 전자 우편, 연락처와 암호화된 비번 등 유출
마켓컬리 “IP 차단과 Captcha 적용, AWS 서버 이전 등 조치 취해”


[보안뉴스 원병철 기자] 새벽 배송으로 유명한 온라인 푸드 마켓 ‘마켓컬리’가 해킹으로 인해 고객정보가 일부 노출됐다고 밝혔다. 마켓컬리는 홈페이지 공지를 통해 세 차례에 걸쳐 해킹 공격을 받았으며, 마지막 세 번째 공격에서 회원의 일부인 34만명의 고객정보가 유출된 것을 확인했다고 설명했다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


이번 해킹으로 인해 유출된 고객정보는 회원 아이디, 전자우편, 3연락처(전화번호/핸드폰 번호), 암호화된 비밀번호(식별 및 암호해독 불가능) 등이며, 고객 이름, 주소, 구매내역, 출입방법, 배송정보, 신용카드 번호를 비롯한 결제정보 등은 모두 안전한 것을 확인했다고 마켓컬리는 밝혔다.

마켓컬리는 새벽에 음식이나 식자재를 배송하는 만큼 배송치 출입방법, 예를 들면 공동현관의 비밀번호라던가 경비실 호출 등을 배송 요청이 작성하게 되어 있어 만에 하나 이 정보가 유출됐다면 추가 피해도 우려할 수 있는 상황이다. 실제로 온라인을 살펴보면, 공동현관 비밀번호 공개로 인한 우려를 보이는 사람들의 글을 확인할 수 있다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


마켓컬리는 사건발생 직후 해당 IP와 불법 접속 경로를 차단하고, 웹 방화벽을 강화(21일 0시)했다. 또한 무차별적인 웹 로그인 시도를 막기 위해 Captcha(자동 계정 생성방지 기술)를 적용(21일 0시)했다고 밝혔다. 또한, 기존 진행하던 AWS(아마존 웹 서비스)로의 서버 이전을 조기에 완료한다는 계획도 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)