세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸다
  |  입력 : 2017-10-17 23:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
토털 뷰티 쇼핑몰 ‘뷰티퀸’ 고객정보 유출 사실 공지
10월 31일 이후 서비스 종료, 유출규모는 안 밝혀
하나투어는 100만건...개인정보 유출 공포 또 다시 확산


[보안뉴스 권 준 기자] 최근 알려진 ‘하나투어’에 이어 토털 뷰티 쇼핑몰인 ‘뷰티퀸’에서도 고객정보가 유출된 것으로 드러났다.

▲ 토털 뷰티 쇼핑몰 ‘뷰티퀸’ 고객정보 유출 공지[이미지=뷰티퀸 홈피 캡처]


지난 2005년 설립된 화장품 전문 온라인 쇼핑몰 뷰티퀸을 운영하는 제이피컴퍼니 측은 공지를 통해 온라인 회원으로 가입한 고객들의 이름, 성별, 생년월일, 연락처, 휴대전화, 주소, 이메일, 아이디 등 개인정보가 유출된 것이 확인됐다고 밝혔다.

제이피컴퍼니 측은 “유출 사실을 확인한 후, 경기분당경찰서 사이버수사대에 즉각 신고했으며, 현재 경찰과 적극 협력하면서 고객들에게 발생할 수 있는 피해를 예방하고 유사 사례를 방지하기 위해 모든 조치를 취하고 있다”고 설명했다.

이어 “고객들의 개인정보를 보호하기 위해 개인정보보호법과 정보통신망법에서 제시한 모든 보안관련 사항을 엄격히 준수해 로그인 한지 1년 이상 지난 회원의 정보를 암호화 처리했다”고 덧붙였다.

이와 함께 제이피컴퍼니 측은 뷰티퀸의 서비스 종료 소식도 전했다. 뷰티퀸은 오는 10월 31일까지 운영될 예정으로, 서비스 종료와 동시에 모든 회원 정보는 파기될 예정이다. 다만, 최근 1년 이내 주문 내역은 교환·환불·반품 이슈로 인해 한달 간 보관 후 파기될 예정이라는 게 회사 측의 설명이다.

이에 따라 현재 적립금을 보유하고 있는 뷰티퀸 회원만 10월 31일까지 구매가 가능하며, 신규 회원 가입, 네이버 페이 주문, 뷰티퀸 모바일 서비스는 종료된 것으로 알려졌다.

제이피컴퍼니 측이 고객정보 유출 사실을 공지하는 동시에 서비스 종료 사실을 알리면서 고객정보 유출과 서비스 종료 사이에 인과관계가 주목받게 됐다. 고객정보 유출로 사업에 큰 타격을 입었거나 향후 입을 손실을 감안해 서비스 종료까지 결정했다는 추측이 가능하기 때문이다. 그러나 회사 측은 고객정보의 유출규모는 밝히지 않았다.

한편, 최근 고객정보 유출 사실이 알려지면서 17일 진행된 한국인터넷진흥원 국감에서도 논란이 됐던 국내 대표 여행사 하나투어 역시 공지를 올려 고객들에게 사과했다.

▲ 하나투어 고객정보 유출공지 및 유출사실 확인조회 팝업창[이미지=하나투어 홈피 캡처]


하나투어 측은 “당사의 유지 보수 업체 직원의 PC가 악성코드에 감염됐음을 인지하고 조사하던 중 올해 9월 28일 해당 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인했다”며, “해당 개인정보 파일은 2004년 10월에서 2007년 8월 사이에 생성된 파일로 당사는 해당 파일의 유출을 대단히 심각하게 받아들이고 있으며, 유출 파일로 인한 2차 피해를 방지하기 위해 최선을 다하고 있다“고 밝혔다.

하나투어의 고객정보 유출규모는 100만건에 달하는 것으로 알려졌으며 고객의 이름, 휴대전화번호, 주민등록번호, 집전화번호, 집주소, 이메일주소 등을 포함하고 있는 것으로 드러났다. 하나투어 고객들의 회원들의 유출여부는 하나투어 홈페이지(www.hanatour.com) 팝업창을 통해 확인할 수 있다.

이렇듯 최근 국내 최대 규모의 가상화폐 거래소 ‘빗썸’에 이어 국내 최대 규모의 여행사 ‘하나투어’, 그리고 오랜 기간 서비스를 지속해온 대표적인 화장품 온라인 쇼핑몰 ‘뷰티퀸’에 이르기까지 고객정보 유출사건이 잇따라 드러나면서 국민들의 개인정보 유출 공포가 또 다시 확산될 것으로 우려된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)