Home > 전체기사

챗봇 기업 ‘해피톡’ 해킹으로 고객정보 1만 2,811건 유출... 토스·배민 등도 피해

  |  입력 : 2021-07-25 17:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
토스와 배달의민족 등 많은 기업 피해 입어
토스는 1,500명 상당내용 일부 유출...배민은 업주의 생년월일 포함 가능성


[보안뉴스 원병철 기자] 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡(HappyTalk)이 외부 접속자에 의해 강제로 서버가 침입을 받았으며, 고객정보가 담긴 1만 2,811건의 상담방 자료가 유출됐다고 밝혔다.

▲해킹사실을 공지한 해피톡 개발사 엠비아이솔루션[자료=보안뉴스 캡처]


해피톡의 개발사인 엠비아이솔루션은 홈페이지 공지를 통해 지난 7월 21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에게 강제로 서버가 침입 당했으며, 고객사들의 채팅 상담 데이터에도 접근했다고 밝혔다.

▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 토스[자료=보안뉴스]

이후 자체 전수조사를 통해 약 8만 7,272건의 상담이 유출됐고, 이중 상담시 기재한 고객의 △이름 △전화번호 등의 개인정보가 포함된 상담방은 1만 2.811건으로 확인됐다.

엠비아이솔루션은 문제를 인지한 즉시 △한국인터넷진흥원(KISA)에 신고했으며 △외부접속자가 접근 가능한 모든 경로를 차단하고 △세부적 서버 접근권한과 관리권한을 변경하는 한편, 서비스 포트를 제외하고 외부에서는 접근이 안되도록 인프라 세팅을 완료했다고 밝혔다. 아울러 △내부의 데이터 보안 TF를 구축해 원인을 조사하고 있으며, KISA와 계속해서 협력하고 있다고 밝혔다.

또한, 엠비아이솔루션은 향후 가이드에 따라 이메일과 SMS 등을 통해 해당 내용을 안내하는 한편, 지속적으로 강화된 보안 시스템을 도입해 고객의 소중한 정보를 보호하기 위해 더욱 노력하겠다고 밝혔다.

한편, 해피톡의 고객인 토스는 이번 해킹사건으로 상담내용 일부에 대한 유출이 발생했다면서 고객에게 공지했다. 피해규모는 약 1,500여명으로 알려졌으며, 별도의 보상금을 지불한다는 계획이다.

▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 배달의민족[자료=보안뉴스]


배달의민족 또한 입점 업주들의 상담내용도 일부 포함됐다고 공지하고 2021년 7월 3일~21일 사이 당사에 채팅으로 상담문의를 한 업주와의 상담 중에 이름, 휴대전화번호, 이메일, 주소, 생년월일 등을 상담내역에 남긴 업주 등에게 추가 피해 발생에 유의해 달라고 공지했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)