집꾸미기, 100만 회원 개인정보 소홀에 "죄송합니다"
입력
수정
100만 회원을 자랑하는 온라인 인테리어 플랫폼 '집꾸미기'는 해킹과 관련된 안내 메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출한 가운데 이에 대한 입장문을 21일 내놨다.노대영 집꾸미기 대표이사는 "사과문 발송시 메일 주소 노출에 대한 부분은 명백한 업무상의 잘못"이라며 "다시는 이런 일이 일어나지 않도록 개인 정보 관리에 총력을 다할 예정"이라고 했다.
이어 "이를 위해 담당자 및 책임자를 통해 정황을 파악한 후, 고객 정보 관리 기준을 강화하고 대응 프로세스를 추가로 마련하겠다"라며 "관련해서 집꾸미기의 대응 상황과 해킹 관련 업데이트 소식이 나오는 대로 다시 한번 고객분들께 알리도록 하겠다"라고 강조했다.
집꾸미기는 지난 11일께 해킹 공격으로 고객 정보 일부가 유출됐다. 이를 확인하고 개인 정보보호 종합 포털에 신고했다. 이후 14일 관련 내용을 정리해 고객들에게 알리는 과정에서 고객들의 메일 주소를 그대로 노출하는 등 개인정보를 침해하는 실수를 저질렀다.현재 집꾸미기는 해킹 공격에 대해 관계 부처에 기술 조사 분석을 의뢰, 구체적인 유출 경위를 파악하고 있다고 했다. 또 개인 정보 보안 강화를 위해 한국인터넷진흥원(KISA), 방송통신위원회와 공조 외 세 가지 사항을 조치했다는 설명이다. 다만 구체적인 기술 조치 사항을 언급하면 우회 공격이 있을 수 있어 어떤 조치가 있었는지는 밝히기 어렵다고 했다.
이번 해킹 공격으로 유출된 개인 정보는 이름, 아이디, 이메일, 전화번호로 알려졌다. 다만 개인별로 유출 항목에 차이가 있는 것으로 알려졌다. 고객들의 결제정보와 비밀번호 등은 암호화 돼 안전하다는 게 집꾸미기 측 설명이다.
이하 전문.안녕하십니까, 집꾸미기 대표이사 노대영입니다.
먼저, 고객 개인정보를 소중히 다루지 못해 고객 여러분께 심려를 끼쳐드려 너무나 죄송합니다.
집꾸미기는 고객님의 개인 정보 보호를 위해 최선을 다하고 있으나, 불의의 사고로 고객님의 소중한 개인 정보를 유출하게 되었습니다. 당사는 지난 5월 11일경, 해킹 공격으로 인한 고객 정보 일부가 유출되었음을 파악했고, 이와 동시에 개인 정보보호 종합 포털에 신고했습니다.또한, 관련 내용을 정리하여 고객분들께 알리고자 유출 현황이 포함된 사과문을 작성하였고, 이를 메일로 발송하는 과정에서 고객님의 메일 주소를 노출하는 잘못을 저질렀습니다.
당사는 발송 직후 이러한 사실을 확인하고 즉시 메일 발송을 중지하였지만 이미 발송된 메일에 대한 회수조치를 할 수 없어 일부 고객님의 소중한 정보를 유출하게 되었습니다. 이 부분에 대해 진심으로 사과를 드리며, 뼈아프게 책임을 느끼고 대책 마련을 위해 노력하고 있습니다.
첫 번째로, 해킹 공격에 대해서는
1. 관계 부처에 기술 조사 분석을 의뢰해 구체적인 유출 경위를 파악하고 있습니다.
2. 개인 정보 보안 강화를 위해서는 KISA, 방송통신위원회와 공조 외 3가지 사항을 조치했습니다. (보안 전문가분들과 상의한 결과 구체적인 기술 조치 사항을 언급할 경우, 또 다른 우회 공격 가능성이 있다고 하여 구체적인 조치사항을 안내해 드리기는 어렵습니다)
해킹 공격으로 인해 유출된 개인 정보는 이름, 아이디, 이메일, 전화번호이며 개인별로 유출 항목에 차이가 있습니다. 고객님의 결제정보 및 비밀번호는 암호화되어 있어서 안전한 상황입니다.
두 번째로, 사과문 발송 시 메일 주소 노출에 대한 부분은 명백한 업무상의 잘못이므로 다시는 이런 일이 일어나지 않도록 개인 정보 관리에 총력을 다할 예정입니다. 이를 위해 담당자 및 책임자를 통해 정황을 파악한 후, 고객 정보 관리 기준을 강화하고 대응 프로세스를 추가로 마련하겠습니다.
관련해서 당사의 대응 상황 및 해킹 관련 업데이트 소식이 나오는 대로 다시 한번 고객분들께 알리도록 하겠습니다.
이번 개인정보 유출사고를 반성하고 방지하기 위해 최선의 노력을 다하여 더욱 성장할 수 있도록 임직원 모두가 노력하겠습니다.다시 한번 고객분들께 심려를 끼쳐드린 부분 진심으로 사과드립니다.
한경닷컴 뉴스룸 open@hankyung.com