|
6일 업계에 따르면 BGF네트웍스는 전날 홈페이지를 통해 개인정보 유출 사고를 공지했다. 회사는 “신원 미상의 해커 공격을 통해 시스템에 비인가 접근이 발생했고 고객 개인정보가 유출된 정황을 확인했다”고 밝혔다.
BGF네트웍스가 공지한 사고 인지 시점은 지난 4일 오후 3시 30분께다. 유출 경위는 웹 취약점을 이용한 비인가 외부 침입으로 파악됐다.
유출된 개인정보는 온라인 회원 고객 정보다. 이름, 휴대폰번호, 이메일주소, 주소, 성별, 아이디(ID) 등 기본 정보와 비밀번호, CI(연계정보) 등 인증·연계 정보가 포함됐다. 비밀번호는 단방향 암호화 방식으로 처리됐다고 회사는 설명했다.
다만 고객이 택배 발송 과정에서 입력한 수하인 등 제3자 정보는 유출 대상에 포함되지 않은 것으로 알려졌다. 정확한 유출 규모는 아직 확인되지 않았다.
BGF네트웍스는 사고 인지 직후 공격 IP를 전면 차단하고 보완 조치를 마쳤다고 밝혔다. 침해사고 대응팀을 가동해 시스템 이상 징후 모니터링을 실시간으로 강화하고, 전체 보안 정책을 재정비하고 있다.
관계 기관 신고도 이뤄졌다. 회사는 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 사고를 신고하고 협조하고 있다고 설명했다.
BGF네트웍스는 고객들에게 비밀번호 변경을 권고했다. 비밀번호가 암호화돼 있더라도 다른 사이트에서 같은 비밀번호를 쓰고 있다면 안전을 위해 변경해야 한다는 설명이다.
회사는 피싱 피해 가능성에도 주의를 당부했다. 출처가 불분명한 전화나 문자메시지 내 인터넷주소(URL) 클릭에 유의하고, BGF네트웍스를 사칭해 금융 정보를 요구하는 행위에 속지 말아 달라고 안내했다.
BGF네트웍스는 “고객의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감한다”며 “다시는 이런 일이 재발하지 않도록 보안 시스템을 재점검하고 정비하겠다”고 밝혔다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
