지난달 27일 외부자 침입 흔적 발견, 결제 내역 및 식별번호 등 유출 가능성 조사
당국 신고 및 보안 취약점 진단 마쳐... “플랫폼 시스템은 안전하게 정상 운영 중”

[보안뉴스 조재호 기자] 생활 서비스 매칭 플랫폼 서비스 ‘숨고’ 운영사 브레이브모바일이 지난달 27일 서비스 시스템에 대한 외부자 침입 및 개인정보 유출 의심 정황을 포착했다.


▲숨고 플랫폼 내 개인정보 유출 의심 정황 관련 공식 공지문 [출처: 숨고 홈페이지]

브레이브모바일은 11일 현재 개인정보 유출 여부와 구체적인 범위를 파악하기 위한 정밀 조사를 진행 중이며, 아직 침입 경위나 유출 사실이 확정되지는 않았다고 밝혔다. 잠재적 피해를 예방하기 위해 유출 가능성이 있는 정보를 선제 공개했다는 설명이다.

유출 의심 항목은 일부 고수의 활동명(닉네임)과 내부 식별번호, 숨고캐시 충전 내역, 카드사명 및 마스킹된 카드번호 등 일부 고객 결제 내역이다. 파악된 정보를 바탕으로 유출 가능성이 있는 이용자들에게 개별 통지를 마쳤다고 회사측은 밝혔다.

회사는 정황 포착 즉시 관계 당국에 신고를 마쳤으며, 관련 시스템의 보안 취약점을 정밀 진단하고 보완 조치를 완료했다고 밝혔다. 또 이상 접속 모니터링 시스템을 최고 수준으로 강화하고 외부 보안 전문 업체와 협력해 철저한 조사를 진행하는 등 추가 위협 차단에 집중하고 있다고 밝혔다.

브레이브모바일은 플랫폼 자체는 안전하게 정상 운영되고 있음을 강조하면서도, 혹시 모를 2차 피해를 막기 위해 이용자들에게 계정 비밀번호를 변경하고 출처가 불분명한 링크 클릭에 주의할 것을 권고했다.

현재 브레이브모바일은 고객센터와 전용 이메일을 통해 관련 문의를 접수하며 사후 수습 작업을 하고 있다.

숨고는 이사, 청소, 과외 등 1000가지 이상의 생활 서비스를 중개하는 전문가 매칭 플랫폼이다. 회사에 따르면 지난해 기준 누적 가입자 수 1400만명, 월간 활성 이용자 수(MAU) 300만명, 등록 고수(전문가) 200만명 수준이다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>