8월 29~30일 해외 IP 접근, 10월 22일 개인정보 유출 가능성 인지
브랜디 “고객분들께 진심으로 사과, 정부기관과 협조해 철저히 조사하고 재발방지 나설 것”

[보안뉴스 원병철 기자] 지난 10월 해킹사실이 알려진 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 개인정보 유출 규모가 약 660여만 명으로 확인됐다. 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개는 유출됐다.

브랜디는 공지를 통해 지난 10월 22일 개인정보 유출 가능성에 대한 사실을 인지했고, 실제 유출 여부에 대한 내용이 자세하게 확인되지는 않았으나, 추가적인 피해를 방지하기 위해 관련 내용을 미리 고객에게 공지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행했다고 설명했다.

또한, 조사 결과 2021년 8월 29일과 30일 신원 미상의 해외 IP에서 일부 자사 회원 정보에 접근한 흔적을 확인했다면서, 외부 접근이 확인된 정보 중 개인별로 유출항목에 차이가 있으나 △이메일 △전화번호 △생년월일 △성별 △이름 △암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400여만 명이며, △ID까지 포함하면 총 660여만 명 규모로 확인됐다고 설명했다.

브랜디 측은 “고객분들께 진심으로 사과의 말씀을 드리며, 저희는 앞으로 이런 일이 발생하지 않도록 개인정보보호위원회, 한국인터넷진흥원 등 정부기관과 협조해 철저히 조사하고, 강력한 재발방지 프로세스를 구축해 개인정보보호를 위한 최선의 노력을 다하겠다”고 밝혔다.

한편, 브랜디의 해킹은 <보안뉴스>가 단독 보도한 대로 지난 10월 24일 경 다크웹 포럼에 ‘브랜디 회원 700만명 개인정보 판매글’이 올라오면서 알려졌다. 당시 해커는 일부 개인정보를 샘플로 공개한 바 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>