브랜디, “유출 사실 확인된 20명에게 이메일로 안내...전체 유출규모 및 내역 확인중”
브랜디 회원 개인정보 탈취 주장한 해커, 개인정보 판매에서 무료 공개로 전략 바꾼 듯
브랜디·유관기관. “정확한 유출규모 신속하게 확인해 후속조치 취해야”

[보안뉴스 권 준 기자] 유명 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 고객 개인정보 일부가 유출된 정황이 확인된 것으로 드러났다. 지난 25일 딥웹 해킹포럼에 브랜디 회원 개인정보를 판매한다는 글이 올라왔다는 본지의 단독 보도 이후, 브랜디에서 공지를 올려 일부 회원의 개인정보 유출 사실이 공식 확인된 것이다.


▲브랜드 홈페이지에 게시된 회원정보 유출관련 공지문[이미지=홈페이지 캡처]

이와 관련 브랜디 측은 아이디, 암호화된 패스워드, 이메일 주소 등 개인정보 유출이 확인된 고객 20명에게 해당 사실을 이메일로 안내하는 절차를 진행하고, 전체 회원을 대상으로 해당 내용을 고지 완료한 것으로 알려졌다. 그러나 회원 개인정보의 전체 유출규모와 유출내역은 현재 파악 중이라는 설명이다.

브랜디는 회사 홈페이지 팝업창을 통해 <일부 회원정보 유출관련 안내>라는 제목으로 공지문을 올렸다. 공지문을 통해 브랜디 측은 “지난 10월 22일 새벽 3시경 한국인터넷진흥원(KISA)로부터 일부 고객들의 정보가 유출됐을 가능성이 있다는 메일을 수신했고, 즉각적으로 진위 여부를 확인한 결과 안타깝게도 일부 고객들의 아이디, 암호화된 비밀번호, 이메일 정보가 유출됐을 수 있다고 인지하게 됐다”고 밝혔다. 이어 “정확한 유출규모와 일시 및 경위에 대해 확인 중에 있다”며, “추가적으로 확인되는 사항이 있는 경우 다시 안내할 것”이라고 덧붙였다.

브랜디는 사건을 인지한 직후 22일 8시에 보안 TF를 구축하고, 당일 즉각적으로 모든 서비스의 보안점검 및 접근차단 조치를 취했다고 밝혔다. 현재 개인정보보호위원회와 KISA 등 유관기관과 협조해 철저히 조사하고 있는 상황으로 전체 피해현황을 조속히 파악해 고객 보호를 위한 모든 조치를 취할 것이라고 설명했다.

한편, 브랜디 회원들의 개인정보를 탈취했다고 주장하는 해커는 딥웹 해킹포럼에 올렸던 회원 개인정보 판매 글을 삭제한 이후, 해당 개인정보를 무료로 유포하는 방식으로 전략을 수정한 것으로 추정된다. 딥웹 해킹포럼의 회원들이 무료로 다운로드 받거나 텔레그램 등 SNS를 통해 유포되고 있다는 소식이 전해졌기 때문이다. 이에 따라 브랜디와 유관기관은 보다 신속하게 전체 유출규모에 대해 파악하고 이에 따른 후속조치를 취해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>