토스와 배달의민족 등 많은 기업 피해 입어
토스는 1,500명 상당내용 일부 유출...배민은 업주의 생년월일 포함 가능성

[보안뉴스 원병철 기자] 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡(HappyTalk)이 외부 접속자에 의해 강제로 서버가 침입을 받았으며, 고객정보가 담긴 1만 2,811건의 상담방 자료가 유출됐다고 밝혔다.


▲해킹사실을 공지한 해피톡 개발사 엠비아이솔루션[자료=보안뉴스 캡처]

해피톡의 개발사인 엠비아이솔루션은 홈페이지 공지를 통해 지난 7월 21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에게 강제로 서버가 침입 당했으며, 고객사들의 채팅 상담 데이터에도 접근했다고 밝혔다.


▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 토스[자료=보안뉴스]
이후 자체 전수조사를 통해 약 8만 7,272건의 상담이 유출됐고, 이중 상담시 기재한 고객의 △이름 △전화번호 등의 개인정보가 포함된 상담방은 1만 2.811건으로 확인됐다.

엠비아이솔루션은 문제를 인지한 즉시 △한국인터넷진흥원(KISA)에 신고했으며 △외부접속자가 접근 가능한 모든 경로를 차단하고 △세부적 서버 접근권한과 관리권한을 변경하는 한편, 서비스 포트를 제외하고 외부에서는 접근이 안되도록 인프라 세팅을 완료했다고 밝혔다. 아울러 △내부의 데이터 보안 TF를 구축해 원인을 조사하고 있으며, KISA와 계속해서 협력하고 있다고 밝혔다.

또한, 엠비아이솔루션은 향후 가이드에 따라 이메일과 SMS 등을 통해 해당 내용을 안내하는 한편, 지속적으로 강화된 보안 시스템을 도입해 고객의 소중한 정보를 보호하기 위해 더욱 노력하겠다고 밝혔다.

한편, 해피톡의 고객인 토스는 이번 해킹사건으로 상담내용 일부에 대한 유출이 발생했다면서 고객에게 공지했다. 피해규모는 약 1,500여명으로 알려졌으며, 별도의 보상금을 지불한다는 계획이다.


▲채팅상담 서비스 해피톡으로 인한 해킹 사실을 공지한 배달의민족[자료=보안뉴스]

배달의민족 또한 입점 업주들의 상담내용도 일부 포함됐다고 공지하고 2021년 7월 3일~21일 사이 당사에 채팅으로 상담문의를 한 업주와의 상담 중에 이름, 휴대전화번호, 이메일, 주소, 생년월일 등을 상담내역에 남긴 업주 등에게 추가 피해 발생에 유의해 달라고 공지했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>