스타일쉐어, 개인 정보 유출 사건 발생
상태바
스타일쉐어, 개인 정보 유출 사건 발생
  • 석주원 기자
  • 승인 2020.04.07 18:04
  • 댓글 0
이 기사를 공유합니다

전문가 통해 정확한 피해 규모 조사 중

패션&뷰티 SNS 스타일쉐어가 일부 회원 정보에 허가받지 않은 외부에서의 접근이 발생했다고 밝혔다.

스타일쉐어는 지난 4월 4일 오후 9시 30분경 일시적인 서버 접속 장애의 원인을 파악하던 중, 이상 접근을 발견하고 즉각적으로 모든 외부 접속을 차단하는 조치를 취했으며, 정보통신망법 규정에 따라 한국인터넷진흥원(KISA)에 개인정보유출, 해킹사고 신고를 자진 접수해 적극적으로 사고 경위 파악과 문제 해결에 나섰다.

외부 접속자가 접근한 것으로 파악된 정보는 일부 사용자들에 대한 아이디, 사용자 이름, 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호다.

이 중 이메일 주소와 전화번호는 암호화 처리되어 있어 해독 및 식별이 불가능하므로 광고성 메일 또는 보이스 피싱 등의 2차 피해 가능성이 없으며, 가장 중요한 정보인 비밀번호는 암호화하여 아예 별도 관리하기 때문에 이번 유출 항목에 포함되지 않았다는 것이 스타일쉐어 측의 설명이다.

스타일쉐어는 사고 직후 사용자들의 정보보호를 위해 삼중 보안 체계를 구축하는 등 보안 경계를 강화하는 조치를 취했다. 먼저 즉각적으로 외부 IP 접속을 차단하고 모든 웹 네트워크 방화벽 설정을 재점검해 추가 해킹 위협을 차단했다.

또한, 지난 5일 오후 2시 웹 로그인 화면에 리캡차(reCAPTCHA, 봇 인식 솔루션) 기능을 적용해 무차별 로그인 시도를 막았다. 이와 함께 아마존웹서비스(AWS) 웹방화벽(WAF)을 추가 도입하여 허가받지 않은 외부 접근과 웹 공격을 사전에 차단하는 등 재발 방지에 힘쓸 계획이다.

스타일쉐어 관계자는 “현재 관계부처에 기술 조사 분석을 의뢰해 구체적인 유출 경위를 파악하고 문제의 완전한 해결을 위해 최선의 노력을 다하고 있다. 사용자의 소중한 개인정보 보호와 관련해 불미스러운 일이 발생한 점 사과드리며, 내부 보안 시스템을 지속해서 강화하고 피해 예방에 최선을 다하겠다"고 말했다.

한편, 스타일쉐어는 앱 내 공지사항에 이번 사고와 관련한 자주 묻는 질문(FAQ) 자료를 게재해 개인정보 유출 피해 발생 시 대처할 수 있는 방법을 적극 안내하고, 별도의 전담팀을 꾸려 고객 문의를 접수받는 등 사용자 불편과 피해 최소화에 전력을 다할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.