Home > 전체기사

챗봇 기업 ‘해피톡’ 해킹으로 고객정보 1만 2,811건 유출... 토스·배민 등도 피해

  |  입력 : 2021-07-25 17:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
토스와 배달의민족 등 많은 기업 피해 입어
토스는 1,500명 상당내용 일부 유출...배민은 업주의 생년월일 포함 가능성


[보안뉴스 원병철 기자] 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡(HappyTalk)이 외부 접속자에 의해 강제로 서버가 침입을 받았으며, 고객정보가 담긴 1만 2,811건의 상담방 자료가 유출됐다고 밝혔다.

▲해킹사실을 공지한 해피톡 개발사 엠비아이솔루션[자료=보안뉴스 캡처]


해피톡의 개발사인 엠비아이솔루션은 홈페이지 공지를 통해 지난 7월 21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에게 강제로 서버가 침입 당했으며, 고객사들의 채팅 상담 데이터에도 접근했다고 밝혔다.

▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 토스[자료=보안뉴스]

이후 자체 전수조사를 통해 약 8만 7,272건의 상담이 유출됐고, 이중 상담시 기재한 고객의 △이름 △전화번호 등의 개인정보가 포함된 상담방은 1만 2.811건으로 확인됐다.

엠비아이솔루션은 문제를 인지한 즉시 △한국인터넷진흥원(KISA)에 신고했으며 △외부접속자가 접근 가능한 모든 경로를 차단하고 △세부적 서버 접근권한과 관리권한을 변경하는 한편, 서비스 포트를 제외하고 외부에서는 접근이 안되도록 인프라 세팅을 완료했다고 밝혔다. 아울러 △내부의 데이터 보안 TF를 구축해 원인을 조사하고 있으며, KISA와 계속해서 협력하고 있다고 밝혔다.

또한, 엠비아이솔루션은 향후 가이드에 따라 이메일과 SMS 등을 통해 해당 내용을 안내하는 한편, 지속적으로 강화된 보안 시스템을 도입해 고객의 소중한 정보를 보호하기 위해 더욱 노력하겠다고 밝혔다.

한편, 해피톡의 고객인 토스는 이번 해킹사건으로 상담내용 일부에 대한 유출이 발생했다면서 고객에게 공지했다. 피해규모는 약 1,500여명으로 알려졌으며, 별도의 보상금을 지불한다는 계획이다.

▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 배달의민족[자료=보안뉴스]


배달의민족 또한 입점 업주들의 상담내용도 일부 포함됐다고 공지하고 2021년 7월 3일~21일 사이 당사에 채팅으로 상담문의를 한 업주와의 상담 중에 이름, 휴대전화번호, 이메일, 주소, 생년월일 등을 상담내역에 남긴 업주 등에게 추가 피해 발생에 유의해 달라고 공지했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)