티스토리 뷰

카테고리 없음

모바일 쿠폰 앱 '일상카페' 해킹

오늘의인사이트 2025. 6. 7. 11:01

목차



    반응형

    모바일 쿠폰 앱 '일상카페' 해킹

     

    최근 국내 모바일 쿠폰 기업 '즐거운'이 운영하는 기프티콘 선물 앱 '일상카페'가 해킹 공격을 받아 고객 개인정보가 유출되는 심각한 사고가 발생했다고 합니다.

     

    지난 6월 2일 저녁부터 자정까지 발생한 이번 해킹으로 인해 가입 회원들의 닉네임, 이메일, 생년월일, 성별 등 최대 16종의 개인 정보가 유출된 것으로 확인되어 고객들의 불안감이 증폭되고 있습니다.

     

     

     

     

    구글 플레이스토어에서 50만 회 이상 다운로드되며 많은 사랑을 받았던 '일상카페'는 이번 사고로 인해 신뢰도에 치명적인 타격을 입게 되었습니다.

     

    특히 고객들은 유출 사실을 인지한 지 나흘이 지난 오늘(6일)에야 카카오톡을 통해 일방적으로 통보받은 회사 측의 늦장 대응에 거센 비판을 쏟아내고 있습니다.

     

     

     

     

     

    해커의 주장: 110만 고객 정보 유출

     

    '일상카페' 측은 유출된 정보 중 암호화된 정보는 식별이 불가하며, 전화번호나 실제 번호가 직접 노출된 것은 아니라고 설명했습니다.

     

    또한 결제 정보 등 민감한 정보는 저장되지 않아 유출되지 않았다고 밝혔습니다.

     

    하지만 문제는 심각합니다.

     

    한 해커가 다크웹(특수 경로로만 접근 가능한 웹사이트)에 '즐거운'의 110만 고객 정보를 탈취했다고 주장하고 있기 때문입니다.

     

    해커가 주장하는 탈취 정보에는 회원 ID, 전화번호, 닉네임, 이메일 주소, 성별 등이 포함되어 있어, 실제 유출 항목에 따라 2차 피해로 이어질 가능성이 매우 커 우려를 자아냅니다.

     

    실제로 한 피해자는 "회사 측이 지난 4일 유출 사실을 인지하고 있었음에도 이틀이 지난 오늘에서야 일방적으로 통보했다"며, "공지가 아닌 개인 카톡으로 유출 소식을 알렸고, 보상 내용도 없고 공휴일이라 문의도 불가하다"라고 분통을 터뜨렸습니다.

     

    SKT 고객 정보 유출 사태의 데자뷰? 

     

    이번 '일상카페' 해킹 사건은 최근 발생했던 SKT 고객 정보 유출 사태를 떠올리게 합니다.

     

    수많은 고객 정보를 다루는 기업들의 보안 시스템에 대한 불신이 커지고 있는 가운데, 다시 한번 대규모 개인 정보 유출 사고가 터지면서 개인 정보 관리의 중요성이 더욱 부각되고 있습니다.

     

    그렇다면 우리는 어떻게 소중한 개인 정보를 보호할 수 있을까요?

     

    • 비밀번호 즉시 변경: '일상카페'를 사용했다면 즉시 비밀번호를 변경해야 합니다. 만약 '일상카페'에서 사용하던 이메일 주소와 비밀번호를 다른 웹사이트에서도 동일하게 사용하고 있다면, 해당 웹사이트들의 비밀번호도 모두 변경하는 것이 2차 피해를 막는 가장 기본적인 조치입니다.

     

    • 2단계 인증 설정: 가능한 모든 서비스에 2단계 인증(OTP, 지문, Face ID 등)을 설정하여 보안을 강화해야 합니다. 비밀번호가 유출되더라도 추가 인증 없이는 계정에 접근하기 어렵습니다.

     

    • 의심스러운 문자/이메일/전화 주의: 개인 정보 유출 사고 이후에는 이를 악용한 피싱, 스미싱, 보이스피싱 등 2차 범죄 시도가 급증할 수 있습니다. 출처가 불분명한 문자나 이메일, 전화는 절대 클릭하거나 응답하지 말고 즉시 삭제하는 것이 좋습니다.

     

    • 주기적인 비밀번호 변경 및 복잡성 유지: 주기적으로 비밀번호를 변경하고, 영문 대소문자, 숫자, 특수문자를 조합하여 8자리 이상의 복잡한 비밀번호를 사용하는 습관을 들여야 합니다.

     

    • 개인정보 노출 확인 서비스 활용: 한국인터넷진흥원(KISA)에서 제공하는 '털린 내 정보 찾기' 등 개인정보 노출 여부를 확인할 수 있는 서비스를 활용하여 자신의 정보가 유출되었는지 주기적으로 확인하는 것도 좋은 방법입니다.

     

    • 개인정보분쟁조정위원회 활용: 만약 개인정보 침해로 인해 피해가 발생했다면, 개인정보분쟁조정위원회 등을 통해 분쟁 조정을 신청하여 구제받을 수 있습니다.

     

    '근본적인 보안 대책 마련'이 시급

     

    '일상카페' 측은 사고 인지 직후 관련 기관에 즉시 신고를 마쳤으며, 사고 원인을 조사하고 추가 피해 방지를 위한 보안 조치를 강화하고 있다고 밝혔습니다.

     

    또한 "이번 사고를 통해 큰 책임감을 느끼고 있다. 회원님의 소중한 정보를 다시는 잃지 않도록 근본적인 보안 대책을 마련하고 시스템 전반을 재정비하겠다"라고 약속했습니다.

     

    국내 기업이 해킹 피해를 볼 경우 정보통신망법에 따라 의무적으로 한국인터넷진흥원(KISA)에 신고해야 합니다.

     

    단순한 사과와 땜질식 처방이 아닌, 실제로 고객들의 소중한 개인 정보를 철저하게 보호하고 재발 방지를 위한 '근본적인 보안 대책'을 마련하는 것이 무엇보다 중요합니다.

     

     

    디지털 시대, 개인 정보는 곧 우리의 자산입니다.

     

    기업의 노력과 더불어 우리 스스로도 개인 정보 보호에 대한 경각심을 가지고 적극적으로 관리해야 할 때입니다.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    반응형