Home > 전체기사
620만 가입자 스타일쉐어, 해킹으로 고객 개인정보 유출
  |  입력 : 2020-04-07 11:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아이디, 사용자 이름, 일부 사용자의 생일, 배송지 정보 등 민감정보 유출 정황

[보안뉴스 원병철 기자] 기술보증기금 예비 유니콘으로 선정된 620만 가입자의 패션플랫폼 ‘스타일쉐어’가 해킹을 당해 고객 개인정보가 유출됐다고 밝혔다. 스타일쉐어는 홈페이지 공지를 통해 지난 4월 4일 서버접속 장애를 겪은 후, 외부 접속을 확인했다고 밝혔다.

[캡처=스타일쉐어 홈페이지]


스타일쉐어는 4월 4일 오후 9시 30분경 일시적인 서버접속 장애가 발생해 원인을 파악하던 중, 외부 접속자가 일부 회원 계정정보에 접근했다는 사실을 발견하고 즉시 모든 외부 침입자의 접속을 차단함과 동시에 한국인터넷진흥원에 개인정보 유출과 해킹신고를 접수했다고 설명했다. 특히, 모든 외부 IP 접속을 차단하고 웹 네트워크 방화벽 설정을 재점검한 후, 무차별 로그인 시도 차단을 위해 웹 로그인 화면에 reCAPTCHA 기능을 적용했다.

이번 해킹에서 아이디, 사용자 이름, 일부 사용자의 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호 등이 유출됐지만, 이메일 주소와 전화번호는 안전하게 암호화 처리되어 있어 광고성 메일 또는 보이스피싱 등의 2차 피해 가능성이 없다고 스타일쉐어는 밝혔다.

아울러 사용자의 비밀번호는 암호화해 별도로 관리하고 있었기에 이번 사고의 유출 항목에 포함되어 있지 않으며, 민감한 결제 및 금융 정보 역시 모두 안전하다는 점을 확인했다고 강조했다. 또한, 주민등록번호는 애당초 소유하고 있지 않아 유출 가능성이 없다고 말했다.

스타일쉐어는 “기존 보안조치 이외에 향후 웹방화벽을 추가로 도입해 허가받지 않은 외부 접근과 웹 공격을 사전에 차단할 수 있도록 보안을 강화하는 기술적 조치를 취할 예정”이라면서, “이번 일을 사용자 개인정보 보호를 더욱 철저히 하는 계기로 삼으며, 내부 보안 시스템을 지속해서 강화하고 피해 예방에 최선을 다하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상