20일 3차에 걸친 해킹공격…아이디, 비밀번호, 전화번호 등 유출

▲ 사과문이 게재된 마켓컬리 홈페이지

[아이티데일리] 온라인 식품전문 판매 사이트 ‘마켓컬리’에서 해킹으로 개인정보 34만 건이 유출되는 사고가 발생했다.

지난 21일 마켓컬리는 홈페이지에 사과문을 게재하고 개인정보 유출 사실을 밝혔다. 사과문에 따르면, 지난 20일 3차에 걸친 해킹공격을 받았고, 1,2차 해킹은 방어에 성공했으나 3차 해킹에서 고객의 일부 정보가 유출된 사실을 발견했다.

마켓컬리는 이번 해킹으로 유출된 정보는 회원 ▲아이디 ▲이메일 ▲전화번호 ▲암호화된 비밀번호(식별 및 암호 해독 불가능)로, 이름, 주소, 구매내역, 결제정보 등의 주요정보는 유출되지 않았다고 설명했다. 유출 사실 발견 즉시 한국인터넷진흥원(KISA)에 신고하고 문제해결을 위해 협조하고 있으며, 유출로 인한 피해는 아직 접수되지 않았다.

마켓컬리는 사고 직후 보안을 강화하고 있다. 사건 발생 즉시 IP와 불법 접속 경로를 차단하고 웹 방화벽을 강화했으며, 무차별적 웹로그인 시도를 막기 위해 ‘캡챠(CAPTCHA)’를 21일 0시부로 적용했다. 또한, 기존에 진행 중이던 AWS(아마존 웹 서비스)로의 서버 이전을 조기 완료하기로 결정했다. 이 외에도 마켓컬리는 피해를 사전에 방지하기 위해 접속시 비밀번호를 변경할 것을 당부하고 있다.

김슬아 마켓컬리 대표는 “개인정보 보호를 위해 최고 수준의 보안이 가능한 AWS로 이전을 준비하던 중 이런 문제가 발생한 점에 대해 사과드린다”고 말했다.

마켓컬리는 ‘새벽배송’을 내새워, 서비스 2년 만에 월 매출 40억 원, 가입자 28만 명을 돌파한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지