3월 16일 해킹...이름, 닉네임, 이메일, 휴대폰번호, 생년월일 등 고객정보 유출

[보안뉴스 원병철 기자] 명품 쇼핑몰 ‘발란(BALAAN)’이 해킹으로 고객 개인정보가 유출됐다고 밝혔다. 발란은 유출된 정보는 닉네임과 이메일, 전화번호 등이며 구매내역과 결제정보는 유출되지 않았다고 밝혔다. 그러나 고객정보 몇 건이 유출됐지는 밝히지 않았다.


발란은 지난 3월 16일 오후 15시 10분, 허가받지 않은 외부 접속자가 회원정보에 비정상적인 방식(의도된 해킹)으로 접근한 정황을 발견하고, 즉각적으로 모든 서비스에 대한 유출 의심 경로(해당 IP 및 우회 접속 IP 포함)를 차단했다고 밝혔다. 아울러 웹사이트 취약점 점검을 포함한 보안점검과 보완조치를 완료했다고 덧붙였다.

또한, 관련 내용을 고객에게 고지하고 한국인터넷진흥원에 자진 신고해 조사를 진행 중이라고 설명했다. 더불어 침입방지 시스템을 추가로 도입하고 유출된 개인정보로 인한 2차 피해를 최소화하기 위해 24시간 모니터링을 진행하고 있다고 밝혔다.

유출된 개인정보는 △이름 △닉네임 △이메일 △전화번호 △휴대폰번호 △마지막 로그인 IP △생년월일 등 거의 모든 정보이며, 다행이 구매내역과 결제정보는 일체 유출되지 않았다. 또한, 비밀번호는 암호화되어 있으며, 주민등록번호는 수집하지 않기 때문에 유출될 수 없다고 발란은 밝혔다.

이와 함께 현재까지는 개인정보 유출로 인한 악용사례는 발생하지 않았으나, 선제적으로 예방하는 차원에서 전용회선을 통한 고객 FAQ와 신고센터를 운영하고 있다고 설명했다.

한편, 발란은 명품 플랫폼을 표방하는 인터넷 쇼핑몰로, 최근 마이테레사와 매치스패션 등 글로벌 사이트는 물론 발란과 트렌비, 머스트잇 등 국내 사이트의 공격적인 마케팅으로 사용자가 늘고 있다. 트렌비 역시 지난 2021년 고객 개인정보 유출을 공지한 바 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>