Home > 전체기사

독일구매대행 테스트굿, 개인정보 유출 사고 터졌다

  |  입력 : 2019-03-12 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버공격자에게 개인정보 볼모로 한 협박성 연락 받았다고 밝혀
이름, 아이디, 이메일, 주소, 전화번호 등 유출...유출규모는 공개 안해


[보안뉴스 권 준 기자] 2009년부터 독일 등 유럽의 유기농 제품을 판매해온 독일구매대행 사이트인 테스트굿의 고객정보가 유출된 것으로 드러났다.

▲개인정보 유출사고가 발생한 테스트굿. 팝업이 아닌 오른쪽 상단 배너로 공지하고 있다[사진=테스트굿 캡쳐]


테스트굿에 따르면 2019년 3월 9일 오후 5시 57분경 미상의 사이버공격자로부터 일부 고객들의 개인정보를 볼모로 한 협박성 연락을 받았다. 유출 피해가 예상되는 개인정보 항목은 이름, 아이디, 이메일, 주소, 전화번호 등이다. 그러나 유출 규모와 공격 경로 등에 대해서는 밝히지 않았다.

이에 테스트굿은 사전에 마련된 위기관리 매뉴얼에 따라 신속히 서울지방경찰청과 관계기관과의 공조 체제를 유지하고 있으며, 고객들의 추가 피해 방지를 위해 비상운영체제를 가동하여 기술적 보호조치를 강화했다고 밝혔다.

테스트굿 측은 공지문을 통해 “이번 일을 계기로 내부 개인정보 보호조치 강화, 정보보호 관리체계 개선, 보안 시스템 및 프로세스를 정비 점검을 통해 더욱 강화된 보안체계를 구축함으로써 이와 같은 일이 재발되지 않도록 최선의 노력을 다할 것”이라고 설명했다.

그러나 본지와 통화한 테스트굿 담당자는 “개인정보 유출이 발생한 것은 맞고, 유출 신고 및 대응절차에 따라 진행하고 있다”면서도 “개인정보 유출 규모와 공격 경로 등에 대해서는 밝힐 수 없다”고 말했다.

더욱이 개인정보 유출사고에 대한 공지는 홈페이지 상단 배너와 고객센터의 공지사항을 통해서만 알리고 있었다. 홈페이지 팝업을 통해 공지하지 않은 이유를 묻자, 담당자는 “홈페이지 팝업을 통해 공지했다가 현재는 내린 상태”라고만 답변했다. 협박 전화를 받은 시점이 지난 9일 오후 5시 57분이라고 공지에서 밝혔는데, 3일도 채 지나지 않은 시점임에도 팝업이 내려지고 배너와 고객센터를 통해서만 알리고 있는 셈이다.

한편, 테스트굿은 유출 피해를 입은 고객들에게 이메일을 보내 개인정보 침해사고 사실을 안내하고 사과했다. 현재 해당 유출사고는 수사가 진행되고 있는 것으로 알려졌다.

특히, 유출된 개인정보를 바탕으로 한 2차 범죄 가능성이 높아 테스트굿의 이메일이나 문자를 받은 고객들은 테스트굿에 1:1 고객문의나 전화를 통해 반드시 확인할 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협