Home > 전체기사
100만 회원정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출
  |  입력 : 2020-05-18 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유출 공지 단체 메일 발송하면서 받는 사람 이메일 고스란히 노출... 개인정보 침해사고 중 하나

[보안뉴스 원병철 기자] 지난 5월 14일 해킹으로 회원정보가 유출됐다고 밝힌 온라인 인테리어 플랫폼 ‘집꾸미기’가 해킹과 관련한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하는 실수를 저질러 또 다시 문제가 되고 있다.

▲해킹 피해 및 단체메일 발송시 이메일 주소 유출 사고를 공지한 집꾸미기[자료=홈페이지 캡처]


집꾸미기는 5월 11일 해킹사실을 인지하고, 14일 저녁 8시 50분경 정보가 유출된 회원들을 대상으로 ‘[집꾸미기] 개인정보 침해 사고에 대한 안내 및 사과의 말씀’이란 이름의 단체메일을 발송했다.

문제는 단체메일을 발송하면서 메일 받는 회원들을 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 못했다는 것. 이 때문에 단체메일을 받은 회원들은 고스란히 다른 회원들의 메일주소를 볼 수 있었다.

이러한 사고는 ‘동보 메일’이라 부르는 단체 메일 발송시 흔하게 발생하는 사고로 대표적인 개인정보 침해사고 중 하나다. 특히, 한국인터넷진흥원(KISA)이 ‘2018년 주요 개인정보 침해사고’ 중 하나로 ‘관리자 실수로 인한 동보 메일 발송시 이메일 유출’을 꼽을 정도였다. 단체 메일은 대부분의 이메일에서 간단한 세팅만으로 설정할 수 있다. 이에 따라 KISA에서도 이러한 유형의 개인정보 유출을 ‘사용자 실수’라고 설명하고 있다.

이와 관련 KISA에서는 “이메일 동보발송 시 사용자 실수로 다른 사람의 이메일 주소가 노출되면 개인정보 유출”이라면서, “이러한 실수로 개인정보가 유출되면 5일 이내에 해당 정보 주체에게 통지하고, 유출된 개인정보가 1,000건 이상이면 소관부처와 KISA에 신고해야 한다”고 설명했다.

한편, 집꾸미기는 100만 회원을 자랑하는 인테리어 플랫폼으로 지난 5월 14일 홈페이지 해킹으로 이름, 아이디, 이메일, 주소, 전화번호 등이 유출됐으며, 결제정보 및 비밀번호는 암호화되어 있어 안전하다는 입장을 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)