사이버공격자에게 개인정보 볼모로 한 협박성 연락 받았다고 밝혀
이름, 아이디, 이메일, 주소, 전화번호 등 유출...유출규모는 공개 안해
[보안뉴스 권 준 기자] 2009년부터 독일 등 유럽의 유기농 제품을 판매해온 독일구매대행 사이트인 테스트굿의 고객정보가 유출된 것으로 드러났다.
▲개인정보 유출사고가 발생한 테스트굿. 팝업이 아닌 오른쪽 상단 배너로 공지하고 있다[사진=테스트굿 캡쳐]
테스트굿에 따르면 2019년 3월 9일 오후 5시 57분경 미상의 사이버공격자로부터 일부 고객들의 개인정보를 볼모로 한 협박성 연락을 받았다. 유출 피해가 예상되는 개인정보 항목은 이름, 아이디, 이메일, 주소, 전화번호 등이다. 그러나 유출 규모와 공격 경로 등에 대해서는 밝히지 않았다.
이에 테스트굿은 사전에 마련된 위기관리 매뉴얼에 따라 신속히 서울지방경찰청과 관계기관과의 공조 체제를 유지하고 있으며, 고객들의 추가 피해 방지를 위해 비상운영체제를 가동하여 기술적 보호조치를 강화했다고 밝혔다.
테스트굿 측은 공지문을 통해 “이번 일을 계기로 내부 개인정보 보호조치 강화, 정보보호 관리체계 개선, 보안 시스템 및 프로세스를 정비 점검을 통해 더욱 강화된 보안체계를 구축함으로써 이와 같은 일이 재발되지 않도록 최선의 노력을 다할 것”이라고 설명했다.
그러나 본지와 통화한 테스트굿 담당자는 “개인정보 유출이 발생한 것은 맞고, 유출 신고 및 대응절차에 따라 진행하고 있다”면서도 “개인정보 유출 규모와 공격 경로 등에 대해서는 밝힐 수 없다”고 말했다.
더욱이 개인정보 유출사고에 대한 공지는 홈페이지 상단 배너와 고객센터의 공지사항을 통해서만 알리고 있었다. 홈페이지 팝업을 통해 공지하지 않은 이유를 묻자, 담당자는 “홈페이지 팝업을 통해 공지했다가 현재는 내린 상태”라고만 답변했다. 협박 전화를 받은 시점이 지난 9일 오후 5시 57분이라고 공지에서 밝혔는데, 3일도 채 지나지 않은 시점임에도 팝업이 내려지고 배너와 고객센터를 통해서만 알리고 있는 셈이다.
한편, 테스트굿은 유출 피해를 입은 고객들에게 이메일을 보내 개인정보 침해사고 사실을 안내하고 사과했다. 현재 해당 유출사고는 수사가 진행되고 있는 것으로 알려졌다.
특히, 유출된 개인정보를 바탕으로 한 2차 범죄 가능성이 높아 테스트굿의 이메일이나 문자를 받은 고객들은 테스트굿에 1:1 고객문의나 전화를 통해 반드시 확인할 필요가 있다.
[권 준 기자(editor@boannews.com)]
이름, 아이디, 이메일, 주소, 전화번호 등 유출...유출규모는 공개 안해
[보안뉴스 권 준 기자] 2009년부터 독일 등 유럽의 유기농 제품을 판매해온 독일구매대행 사이트인 테스트굿의 고객정보가 유출된 것으로 드러났다.
▲개인정보 유출사고가 발생한 테스트굿. 팝업이 아닌 오른쪽 상단 배너로 공지하고 있다[사진=테스트굿 캡쳐]
테스트굿에 따르면 2019년 3월 9일 오후 5시 57분경 미상의 사이버공격자로부터 일부 고객들의 개인정보를 볼모로 한 협박성 연락을 받았다. 유출 피해가 예상되는 개인정보 항목은 이름, 아이디, 이메일, 주소, 전화번호 등이다. 그러나 유출 규모와 공격 경로 등에 대해서는 밝히지 않았다.
이에 테스트굿은 사전에 마련된 위기관리 매뉴얼에 따라 신속히 서울지방경찰청과 관계기관과의 공조 체제를 유지하고 있으며, 고객들의 추가 피해 방지를 위해 비상운영체제를 가동하여 기술적 보호조치를 강화했다고 밝혔다.
테스트굿 측은 공지문을 통해 “이번 일을 계기로 내부 개인정보 보호조치 강화, 정보보호 관리체계 개선, 보안 시스템 및 프로세스를 정비 점검을 통해 더욱 강화된 보안체계를 구축함으로써 이와 같은 일이 재발되지 않도록 최선의 노력을 다할 것”이라고 설명했다.
그러나 본지와 통화한 테스트굿 담당자는 “개인정보 유출이 발생한 것은 맞고, 유출 신고 및 대응절차에 따라 진행하고 있다”면서도 “개인정보 유출 규모와 공격 경로 등에 대해서는 밝힐 수 없다”고 말했다.
더욱이 개인정보 유출사고에 대한 공지는 홈페이지 상단 배너와 고객센터의 공지사항을 통해서만 알리고 있었다. 홈페이지 팝업을 통해 공지하지 않은 이유를 묻자, 담당자는 “홈페이지 팝업을 통해 공지했다가 현재는 내린 상태”라고만 답변했다. 협박 전화를 받은 시점이 지난 9일 오후 5시 57분이라고 공지에서 밝혔는데, 3일도 채 지나지 않은 시점임에도 팝업이 내려지고 배너와 고객센터를 통해서만 알리고 있는 셈이다.
한편, 테스트굿은 유출 피해를 입은 고객들에게 이메일을 보내 개인정보 침해사고 사실을 안내하고 사과했다. 현재 해당 유출사고는 수사가 진행되고 있는 것으로 알려졌다.
특히, 유출된 개인정보를 바탕으로 한 2차 범죄 가능성이 높아 테스트굿의 이메일이나 문자를 받은 고객들은 테스트굿에 1:1 고객문의나 전화를 통해 반드시 확인할 필요가 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
