예상보다 피해 크다…스티비 해킹 후폭풍 `일파만파`

실시간
뉴스

보안

예상보다 피해 크다…스티비 해킹 후폭풍 '일파만파'

디지털데일리 발행일 2024-12-27 12:56:14

김보민 기자

URL복사

뉴스레터 서비스 '스티비'가 공식 홈페이지를 통해 개인정보 유출 소식을 안내하고 있다. [ⓒ스티비 홈페이지 캡처]

[디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해를 입은 사용자들 사이 불만이 이어지고 있다. 해킹 공격으로 금융정보가 노출된 데다 메일 서비스까지 먹통이 되면서 미흡한 대응을 지적하는 목소리도 커지고 있다.

27일 정보기술(IT) 업계에 따르면 스티비 개인정보 유출 사고로 피해를 입은 기업들은 연서명을 진행하고 있다. 연서명에는 "주식회사 스티비에서 금융정보, 민감정보 유출 사건을 일으켰다"며 "1000명을 목표로 진행하며, 목표에 도달하면 국회 및 정부에 전달해 공론화를 이어갈 계획"이라는 내용이 담겨 있다. 이번 사태와 관련해 한국인터넷진흥원(KISA) 측에 피해 신고도 접수한 것으로 확인됐다.

앞서 스티비는 17일 주요 서버가 해킹 공격을 받았고, 이후 사용자 개인정보가 외부에 조회된 사실이 확인됐다고 발표한 바 있다. 스티비 측은 19일 사태를 인지한 즉시 관련 기관에 신고 조치를 완료했고, 내부적으로 필요한 조치를 완료했다고 입장을 밝혔다.

피해 사용자에게는 메일을 통해 스티비 로그인 정보와, 결제할 때 사용한 카드 및 신용정보가 노출됐다고 안내하기도 했다. 비밀번호를 재설정하고 카드를 재발급하라고도 안내했는데, 이에 대해 사용자들 사이에서는 "이번 사고에 대한 수습과 부담을 고객에 전가한 것이 아니냐"는 볼멘소리가 제기된 바 있다. 경찰청 사이버테러수사대 또한 이번 개인정보 유출 사고에 대해 수사에 착수했다.

제보에 따르면 26일 오전에는 스티비 메일 시스템이 오류로 장애를 겪기도 했다. 당시 스티비 측은 이메일 발송을 단계적으로 정상화하고 있고, 발송 중인 이메일을 복사해 보내는 경우 중복 발송될 수 있으니 기다려 달라는 안내문을 전달했다.

때문에 이번 사태를 수습하기 위해서는 철저한 조사와 스티비 측 대응이 주효할 것이라는 이야기가 나온다. 스티비 홈페이지에 따르면 그간 뉴스레터 서비스를 이용하는 산업 및 분야는 IT·통신부터 게임, 과학·기술, 금융·부동산, 미디어, 법률, 여행·관광, 정부·공공기관 등 다양하다. 고객 사례로는 뉴닉, 어킵, 요기요 디스커버리 등이 있다.

한편 스티비는 추가 피해를 방지하기 위해 사고대응 고객센터를 설치해 운영하고 있다. 개인정보 유출 확인과 피해 사실 접수는 공식 홈페이지를 통해 진행할 수 있다.