천호식품이 또! 천호엔케어 해킹으로 15만명 개인정보 유출

2016년 5월 해킹으로 2만 8,000여 명 고객정보 유출된 이후 3년 만에 또 당해

[보안뉴스 원병철 기자] 천호엔케어(구 천호식품)가 해킹으로 인한 홈페이지 회원정보가 유출됐다고 공지했다. 지난 2016년 5월 해킹(2017년 공지)에 이어 두 번째 해킹을 당한 천호엔케어는 3년 만에 또 다시 15만 명이 넘는 고객정보를 유출하고 말았다. 특히, 최초 공지에서는 피해 고객의 수가 3만 3,000명이었다가 추가로 유출을 확인, 현재 15만여 명으로 확대된 것으로 알려졌다.

[이미지=천호엔케어 홈페이지]

천호엔케어는 23일 공지를 통해 ‘2019년 5월 16일’ 중국발로 추정되는 IP로부터의 서버 침입 통해 해킹 피해를 입었다고 밝혔다. 5월 20일 조사결과 3만 3,000여명의 고객 개인정보(이름, 아이디, 휴대폰 번호, 집 전화번호, 생년월일, 이메일)이 유출된 사실을 파악했고, 5월 22일 추가 조사결과 15만 여명의 개인정보 유출사실이 확인됐다.

다만 천호엔케어는 주민등록번호나 계좌정보와 같은 민감정보는 수집하지 않기 때문에 해당정보는 유출되지 않았다고 설명했다. 하지만 최근 홈페이지들이 주민등록번호를 수집하지 않고 생년월일로 개인을 확인하는 만큼 최대한의 개인정보가 모두 유출된 것이나 다름없다.

해킹 사실을 인지하고 불법 접속시도 및 경로를 폐쇄하는 한편, 한국인터넷진흥원(KISA)과 수사기관에 신고하는 등 필요한 조치를 취했다고 설명한 천호엔케어는 향후 원칙대로 모든 절차를 성실히 이행해 주어진 의무를 다하고 개인정보보호에 더욱 만전을 기하겠다고 약속했다.

한편, 2018년 3월 천호엔케어로 사명을 변경한 천호식품은 2016년 5월, 직접 발행하던 ‘건강잡지’ 구독신청 웹페이지가 중국발로 추정되는 공격자들로부터 해킹을 당했고, 그 결과 2010년 4월부터 2016년 5월 14일까지 사이에 해당 웹페이지를 통해 건강잡지를 신청했던 약 2만 8,000여명의 고객정보(이름, 아이디, 연락처, 이메일 주소)가 유출된 적이 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)