‘640만 회원’ 보유한 스타일쉐어, 고객 개인정보 유출

		0
/스타일쉐어 홈페이지 캡처

640만명 이상의 회원을 보유하고 있는 온라인 패션 플랫폼 스타일쉐어에서 개인정보 유출 사고가 발생했다.

7일 한국인터넷진흥원(KISA) 관계자는 "지난 5일 업체로부터 피해 신고가 접수돼 조사 중이다"고 밝혔다.

개인정보 피해 발생시 현행법상 반드시 KISA 또는 방송통신위원회로 신고해야 한다. 조사 결과에 따라 행정안전부로부터 과태료가 부가될 수 있다.

앞서 스타일쉐어는 6일 '개인정보 관련 유출 안내 및 사과의 말씀 드립니다'라는 공지를 통해 회원들에 개인정보 유출 소식을 안내했다.

스타일쉐어는 "지난 2020년 4월 4일 오후 9시 30분경 일시적인 서버 접속 장애가 발생하여 원인을 파악하던 중, 외부 접속자가 일부 회원 계정 정보에 접근하였다는 사실을 발견하였습니다. 스타일쉐어는 문제 발견 즉시 모든 외부 침입자의 접속을 차단하고 한국인터넷진흥원(KISA)에 개인정보유출, 해킹사고 신고를 자진 접수하여 조사를 진행 중입니다"라고 밝혔다.

이어 "이번 개인정보 유출 사고로 인해 스타일쉐어를 아껴주신 사용자 여러분께 심려를 끼치게 되어 진심으로 고개 숙여 사과드립니다. 현재 외부 접속자에 의해 접근된 정보는 아이디, 사용자 이름, 일부 사용자의 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호입니다. 그 정보 중 이메일 주소와 전화번호는 안전하게 암호화 처리되어있어 광고성 메일 또는 보이스 피싱 등의 2차 피해 가능성이 없다는 점을 말씀드립니다"라고 설명했다.

또한 "사용자분들의 비밀번호는 암호화하여 별도로 관리하고 있었기에 이번 사고의 유출 항목에 포함되어 있지 않았으며 안전함을 확인하였습니다. 그럼에도 불구하고 생일 정보를 이용하여 비밀번호를 설정하신 경우 그 변경을 권고하여 드리고, 광고성 우편물 등이 발송될 수 있으므로 이를 주의하여 주시기를 요청드립니다"라고 전했다.

이어 사고 발생 파악 직후, 스타일쉐어는 즉각적인 사용자들의 정보보호를 위하여 '즉시 모든 외부 IP 접속 차단 (4/4 즉시 완료)' '웹 네트워크 방화벽 설정을 모두 재점검 (4/4 즉시 완료)' '무차별 로그인 시도 차단을 위해 웹 로그인 화면에 reCAPTCHA 기능 적용 (4/5 오후 2시 적용 완료)' '한국인터넷진흥원(KISA)에 자진 신고 (4/5 오후 9시 20분 신고 완료)' 등의 조치를 취했다고 밝혔다.

스타일쉐어는 앱 내 공지사항을 통해 사고와 관련한 자주 묻는 질문(FAQ) 자료를 게재해 개인정보 유출 피해 발생 시 대처 방법을 안내했다. 더불어 별도 전담팀을 꾸려 고객 문의를 접수하는 등 사용자 불편과 피해 최소화에 전력을 다할 방침이다.