[프라임경제] CU편의점 택배 서비스를 운영하는 BGF네트웍스에서 고객 개인정보가 유출되는 사고가 발생했다. 유출 항목에는 이름과 휴대전화 번호, 주소 등 택배 서비스 이용 과정에서 활용되는 주요 정보가 포함됐다.
ⓒ CU POST 홈페이지 갈무리
7일 업계에 따르면 BGF네트웍스는 홈페이지 공지를 통해 "지난 4일 신원 미상의 해커가 웹 취약점을 이용해 시스템에 비인가 접근했고, 고객 개인정보를 유출한 정황을 확인했다"고 밝혔다.
유출된 정보는 CU편의점 택배 온라인 회원 고객의 △아이디 △단방향 암호화 처리된 비밀번호 △이름 △생년월일 △성별 △주소 △이메일 주소 △휴대전화 번호 △연계정보(CI) 등이다. 다만 택배 발송 시 입력한 수하인 등 제3자 정보는 유출 대상에 포함되지 않은 것으로 알려졌다.
BGF네트웍스는 지난 4일 오후 3시30분께 해킹 사실을 인지한 직후 공격에 사용된 인터넷주소(IP)를 차단하고 보완 조치를 완료했다고 설명했다. 이후 침해사고 대응팀을 가동해 시스템 이상 징후 모니터링을 실시간으로 강화하는 한편, 전체 보안 정책 재정비에 들어갔다.
개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에도 사고 사실을 신고하고 후속 조치를 진행 중이다.
BGF네트웍스는 "소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며 진심으로 사과드린다"며 "사고 인지 즉시 대내외 조치를 취했다"고 밝혔다.
이어 고객들에게는 추가 피해 예방을 당부했다. 회사 측은 "비밀번호는 암호화돼 있어 안전하지만, 타 사이트와 동일한 비밀번호를 사용하는 경우 안전을 위해 비밀번호를 변경해 달라"며 "출처가 불분명한 전화나 문자메시지 내 URL 링크 클릭에 각별히 주의해 달라"고 안내했다.
또 "당사를 사칭해 금융정보 등을 요구하는 행위에 속지 않도록 유의해 달라"고 강조했다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
