티몬도 털렸다… 개인정보 113만건 유출

입력: 2014-03-07 19:48 강은성 기자

폰트

2011년 4월 발생 뒤늦게 알아… 이름ㆍ생년월일ㆍ전화번호 등 새나가

소셜커머스업체 티켓몬스터도 개인정보가 유출됐다. 이미 3년전 얘기다.

티켓몬스터는 최근 경찰로부터 3년 전인 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 전달받고 113만명의 가입자 정보가 유출된 것을 확인했다고 7일 저녁 밝혔다.

티켓몬스터는 고객정보 유출 사실을 3년이 지난 현재 경찰수사 전까지 전혀 모르고 있었으며 경찰 수사를 통해 뒤늦게 확인한 것으로 나타났다. 티켓몬스터 측은 공식 사과와 함께 경찰 수사에 적극 협조, 유출 경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다고 밝혔다.

경찰에 따르면 정보 유출은 2011년 4월경 발생한 것으로 추정된다. 이번에 확인된 유출 정보는 당시 회원 113만명의 이름과 아이디, 성별, 생년월일, 전화번호는 물론 주민등록번호와 비밀번호까지 모두 유출된 것으로 나타났다. 다만 회사측은 주민등록번호와 비밀번호 등의 중요 정보는 해시 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 풀어내거나 식별하기 어려운 상태라고 강조했다.

3년전 고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있는 상황이다.

티켓몬스터 측은 이날 사과 성명과 함께 "고객정보 보호를 위해 지속적으로 보안 프로세스를 강화해 나가 IT 업계 최고 수준의 보안 정책과 시스템을 갖추고 있다"고 강조하면서 "정보보호관리체계(ISMS) 인증을 획득하고 DB 접근 제어 솔루션과 외부 중요 정보 유출 차단 솔루션(DLP)을 모두 갖췄으며, 개인정보 취급자에 대한 물리적 망분리도 완료했다"고 거듭 강조했다.

또 내부자에 의한 보안유출을 막기 위해 임직원 PC 보안 수준향상을 위한 패치관리 시스템(PMS)과 개인정보 보유 통제 솔루션 및 USB 관리 솔루션(Privacy-I)의 도입도 완료했다.

해킹방지를 위해 현재 보안전문 업체인 SK인포섹으로부터 365일 24시간 전문적인 보안 관제를 받고 있으며, 모의 해킹 회사로부터 정기적인 테스트 및 컨설팅을 진행하고 있고, 지능형지속공격(APT) 공격 대응을 위해 중요 정보 시스템 접근 시 OTP 시스템을 도입 완료해 개인정보 보호에 적극적인 활동을 전개하고 있다는 것이 회사측의 설명이다.

신현성 티켓몬스터 대표는 "믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다"며 "고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것"을 약속했다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

티몬도 털렸다… 개인정보 113만건 유출

이 시간 핫클릭

핫 이슈!