패션 쇼핑앱 브랜디, 해킹으로 660만명 회원 개인정보 유출 확인됐다

8월 29~30일 해외 IP 접근, 10월 22일 개인정보 유출 가능성 인지
브랜디 “고객분들께 진심으로 사과, 정부기관과 협조해 철저히 조사하고 재발방지 나설 것”

[보안뉴스 원병철 기자] 지난 10월 해킹사실이 알려진 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 개인정보 유출 규모가 약 660여만 명으로 확인됐다. 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개는 유출됐다.

▲해킹 조사결과를 회원들에게 공지한 브랜디[자료=브랜디]

브랜디는 공지를 통해 지난 10월 22일 개인정보 유출 가능성에 대한 사실을 인지했고, 실제 유출 여부에 대한 내용이 자세하게 확인되지는 않았으나, 추가적인 피해를 방지하기 위해 관련 내용을 미리 고객에게 공지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행했다고 설명했다.

또한, 조사 결과 2021년 8월 29일과 30일 신원 미상의 해외 IP에서 일부 자사 회원 정보에 접근한 흔적을 확인했다면서, 외부 접근이 확인된 정보 중 개인별로 유출항목에 차이가 있으나 △이메일 △전화번호 △생년월일 △성별 △이름 △암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400여만 명이며, △ID까지 포함하면 총 660여만 명 규모로 확인됐다고 설명했다.

브랜디 측은 “고객분들께 진심으로 사과의 말씀을 드리며, 저희는 앞으로 이런 일이 발생하지 않도록 개인정보보호위원회, 한국인터넷진흥원 등 정부기관과 협조해 철저히 조사하고, 강력한 재발방지 프로세스를 구축해 개인정보보호를 위한 최선의 노력을 다하겠다”고 밝혔다.

한편, 브랜디의 해킹은 <보안뉴스>가 단독 보도한 대로 지난 10월 24일 경 다크웹 포럼에 ‘브랜디 회원 700만명 개인정보 판매글’이 올라오면서 알려졌다. 당시 해커는 일부 개인정보를 샘플로 공개한 바 있다.
[원병철 기자(boanone@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)