'CU편의점 택배' 개인정보 유출…"해킹 확인, 즉시 조치"

이름·연락처·주소·ID 등 유출
공격 IP 차단·관계기관 신고

CU편의점택배 홈페이지에 올라온 개인정보 유출 사고 안내 사과문. 홈페이지 캡쳐

[파이낸셜뉴스] CU편의점 택배 서비스를 운영하는 BGF네트웍스에서 고객 개인정보 유출 사고가 발생했다.

6일 업계에 따르면 BGF네트웍스는 전날 홈페이지 공지를 통해 "지난 4일 신원 미상의 해커가 시스템에 비인가 접근해 고객 개인정보를 유출한 정황을 확인했다"고 밝혔다.

BGF네트웍스가 사고를 인지한 시점은 지난 4일 오후 3시 30분께다. 조사 결과 웹사이트 취약점을 악용한 외부 침입이 있었던 것으로 파악됐다.

유출된 개인정보는 온라인 회원 고객 정보로 전해졌다.

고객 정보에는 이름과 휴대전화번호, 이메일 주소, 주소, 성별, 아이디, 단방향 암호화 처리된 비밀번호, 연계정보(CI) 등이 포함됐다. 회사 측은 발송 시 입력한 수하인 등 제3자 정보는 유출 범위에 포함되지 않았다고 설명했다.

BGF네트웍스는 사고 인지 직후 공격 IP를 차단하고 보완 조치를 완료했다고 밝혔다. 또 침해사고 대응팀을 가동해 시스템 이상 징후 모니터링을 강화하고, 보안 정책 재정비에 들어갔다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에도 신고를 마친 상태다.

BGF네트웍스는 "고객님의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며 진심으로 사죄의 말씀을 드린다"고 밝혔다.

회사는 비밀번호가 암호화돼 있지만, 다른 사이트와 동일한 비밀번호를 사용하는 경우 안전을 위해 변경해달라고 당부했다.

출처가 불분명한 전화나 문자메시지 내 URL 링크 클릭, 회사를 사칭해 금융 정보를 요구하는 행위에도 주의해달라고 전했다.

425_sama@fnnews.com 최승한 기자