‘새벽배송’을 표방하며 인기를 끌고 있는 온라인 식품 전문 쇼핑사이트 ‘마켓컬리’가 홈페이지 해킹으로 고객정보가 유출되는 사고가 발생했다.
마켓컬리는 22일 홈페이지에 ‘고객 여러분께 머리 숙여 사과드립니다’라는 사과문을 게재하며 해킹으로 회원 아이디와 이메일, 핸드폰 번호 등 고객 개인정보가 유출됐다고 밝혔다.
마켓컬리는 사과문에서 “9월 20일 3차에 걸친 해킹공격을 받아 1,2차 해킹은 방어에 성공했지만 3차 해킹시 고객들의 일부 정보가 유출된 사실을 발견했다”고 전했다.
그러면서 이번 해킹으로 유출된 고객 정보는 △회원 아이디 △이메일 △전화번호·핸드폰 번호 △암호화될 비밀번호(식별 및 암호해독 불가능) 등이라고 설명했다.
또 이런 정보를 제외한 일체의 개인정보(이름, 주소, 구매내역, 배송정보, 신용카드 정보 등 결재정보)는 모두 안전하다고 덧붙였다.
마켓컬리는 그러나 구체적인 개인정보 유출 규모는 공개하지 않았다.
마켓컬리는 사고발생 직후 해당 IP와 불법 접속경로를 차단하고 21일 0시에 웹 방화벽을 강화한 데 이어 무차별적 웹 로그인 시도를 막기 위해 캡차(CAPTCHA·자동계정생성방지)도 적용했다고 밝혔다.
이어 개인정보 유출로 인한 피해는 접수되지 않았지만 혹시 있을지 모르는 피해 예방을 위해 한국인터넷진흥원(KISA)에 자진신고해 문제 해결을 위해 긴밀히 협조하고 있다고도 했다.
마켓컬리는 아울러 개인정보 유출로 인한 피해를 방지하기 위해 고객들에게 접속 즉시 비밀번호를 변경해 달라고 당부했다.
오후 11시 전에만 주문하면 다음 날 새벽 7시까지 신선한 식품을 집으로 배송해주는 독특한 배송 서비스로 인기를 끈 마켓컬리는 창업 2년 만에 회원 수 28만 명, 월 매출 40억원 을 돌파하며 돌풍을 일으키고 있다. 연합뉴스