뷰티 플랫폼 파우더룸, 이용자 개인정보 유출 의혹 제기

국내 뷰티 콘텐츠 플랫폼 파우더룸에서 최대 100만 건의 고객 개인정보가 유출됐다는 의혹이 제기됐다.

사이버뉴스 연구팀에 따르면 이번 유출로 고객의 이름, 전화번호, 이메일, 인스타그램 아이디, 집 주소 등이 1년 이상 노출됐으며, 이로 인해 공격자가 오랜 시간 동안 고객 정보에 접근할 수 있었다고 한다.

연구팀은 유출된 데이터 중에서 웹사이트를 인증하고 접속하는 데 사용되는 100만 개 이상의 토큰을 발견했다고 밝히며, 이를 악용할 경우 심각한 피해가 발생할 수 있다고 경고했다.

고객 개인정보 유출 의혹에 대해 파우더룸 관계자는 "서비스 모니터링 업무에 사용되는 분석용 로그에 보안이 적용되지 않은 상태로 유지되어, 로그에 포함된 개인정보가 노출될 수 있는 가능성이 있었다. 보안 국가 기관의 제보로 권고 사항을 신속히 반영하여 2023년 3월 3일에 개인정보 보안 조치를 완료했다"고 해명했다.

이어 "실제로 해당 정보를 유출하여 악용한 피해 사례는 확인된 바 없다. 서비스 전반에 걸쳐 외부 전문 기관의 도움을 받아 보안을 점검하여 회원의 개인정보를 지키겠다"고 덧붙였다.

한편, 현재 연구팀은 파우더룸과 국가컴퓨터긴급대응팀에 개인정보 유출 사실을 알려 문제를 해결했다고 밝혔다.