세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
온라인 푸드 마켓 ‘마켓컬리’ 해킹으로 34만명 고객정보 유출
  |  입력 : 2017-09-22 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세 차례 해킹공격 받아...아이디와 전자 우편, 연락처와 암호화된 비번 등 유출
마켓컬리 “IP 차단과 Captcha 적용, AWS 서버 이전 등 조치 취해”


[보안뉴스 원병철 기자] 새벽 배송으로 유명한 온라인 푸드 마켓 ‘마켓컬리’가 해킹으로 인해 고객정보가 일부 노출됐다고 밝혔다. 마켓컬리는 홈페이지 공지를 통해 세 차례에 걸쳐 해킹 공격을 받았으며, 마지막 세 번째 공격에서 회원의 일부인 34만명의 고객정보가 유출된 것을 확인했다고 설명했다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


이번 해킹으로 인해 유출된 고객정보는 회원 아이디, 전자우편, 3연락처(전화번호/핸드폰 번호), 암호화된 비밀번호(식별 및 암호해독 불가능) 등이며, 고객 이름, 주소, 구매내역, 출입방법, 배송정보, 신용카드 번호를 비롯한 결제정보 등은 모두 안전한 것을 확인했다고 마켓컬리는 밝혔다.

마켓컬리는 새벽에 음식이나 식자재를 배송하는 만큼 배송치 출입방법, 예를 들면 공동현관의 비밀번호라던가 경비실 호출 등을 배송 요청이 작성하게 되어 있어 만에 하나 이 정보가 유출됐다면 추가 피해도 우려할 수 있는 상황이다. 실제로 온라인을 살펴보면, 공동현관 비밀번호 공개로 인한 우려를 보이는 사람들의 글을 확인할 수 있다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


마켓컬리는 사건발생 직후 해당 IP와 불법 접속 경로를 차단하고, 웹 방화벽을 강화(21일 0시)했다. 또한 무차별적인 웹 로그인 시도를 막기 위해 Captcha(자동 계정 생성방지 기술)를 적용(21일 0시)했다고 밝혔다. 또한, 기존 진행하던 AWS(아마존 웹 서비스)로의 서버 이전을 조기에 완료한다는 계획도 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)