세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
온라인 푸드 마켓 ‘마켓컬리’ 해킹으로 34만명 고객정보 유출
  |  입력 : 2017-09-22 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세 차례 해킹공격 받아...아이디와 전자 우편, 연락처와 암호화된 비번 등 유출
마켓컬리 “IP 차단과 Captcha 적용, AWS 서버 이전 등 조치 취해”


[보안뉴스 원병철 기자] 새벽 배송으로 유명한 온라인 푸드 마켓 ‘마켓컬리’가 해킹으로 인해 고객정보가 일부 노출됐다고 밝혔다. 마켓컬리는 홈페이지 공지를 통해 세 차례에 걸쳐 해킹 공격을 받았으며, 마지막 세 번째 공격에서 회원의 일부인 34만명의 고객정보가 유출된 것을 확인했다고 설명했다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


이번 해킹으로 인해 유출된 고객정보는 회원 아이디, 전자우편, 3연락처(전화번호/핸드폰 번호), 암호화된 비밀번호(식별 및 암호해독 불가능) 등이며, 고객 이름, 주소, 구매내역, 출입방법, 배송정보, 신용카드 번호를 비롯한 결제정보 등은 모두 안전한 것을 확인했다고 마켓컬리는 밝혔다.

마켓컬리는 새벽에 음식이나 식자재를 배송하는 만큼 배송치 출입방법, 예를 들면 공동현관의 비밀번호라던가 경비실 호출 등을 배송 요청이 작성하게 되어 있어 만에 하나 이 정보가 유출됐다면 추가 피해도 우려할 수 있는 상황이다. 실제로 온라인을 살펴보면, 공동현관 비밀번호 공개로 인한 우려를 보이는 사람들의 글을 확인할 수 있다.

▲ 마켓컬리 고객정보 유출사실을 알리는 공지[자료=홈페이지 캡처]


마켓컬리는 사건발생 직후 해당 IP와 불법 접속 경로를 차단하고, 웹 방화벽을 강화(21일 0시)했다. 또한 무차별적인 웹 로그인 시도를 막기 위해 Captcha(자동 계정 생성방지 기술)를 적용(21일 0시)했다고 밝혔다. 또한, 기존 진행하던 AWS(아마존 웹 서비스)로의 서버 이전을 조기에 완료한다는 계획도 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)