발란, 또 털린 개인정보…모호한 안내문에 ‘소비자 분통’
[디지털데일리 이안나 기자] #. A씨는 지난달 상품 구매를 위해 명품 플랫폼 발란에 가입했다. 얼마 지나지 않아 A씨는 발란 측으로부터 ‘개인정보의 안전한 관리를 위한 추가 조치 안내’라는 메일을 받았다. 지난 3월16일 고객 개인정보가 유출된 후, 발란이 추가적인 해킹 시도 ‘가능성’을 확인했다며 비밀번호 변경을 권유하는 내용이었다.
발란 개인정보유출 논란이 발생한 후 가입을 진행한 A씨는 이같은 안내 메일을 받고 이상한 느낌을 감지, 개인정보유출 조회를 했다. 그 결과 지난 4월 발란에서 A씨 개인정보가 유출됐다는 걸 확인했다.
11일 개인정보보호위원회에 따르면 발란은 지난 3월과 4월 두 차례 한국인터넷진흥원(KISA)에 개인정보유출 사실을 신고했다. 지난 두 달 새 고객정보가 두 차례나 유출된 셈이다. 더 큰 문제는 발란이 두 번째 개인정보유출 후 피해자들에게 명확한 사실을 알리지 않고 ‘두루뭉술’한 문장으로 안내해, 일부 고객은 자신의 정보가 유출됐는지 조차 모르고 있을 수 있다는 사실이다.
발란은 지난 3월16일 한차례 개인정보 유출 사태를 겪고 사과문과 함께 향후 조치 계획을 알렸다. 당시 발란은 “3월16일 15시 10분 허가받지 않은 외부 접속자가 회원 정보에 비정상적인 방식(의도된 해킹)으로 접근한 정황을 발견하고, 즉각적으로 모든 서비스에 대한 유출 의심 경로(해당 IP 및 우회접속 IP 포함)을 차단, 웹사이트 보안점검과 보완조치를 완료했다”고 전했다.
그러나 약 한 달 뒤 발란은 또 한 번 KISA에 개인정보 유출 사실을 자진 신고했다. 사과문엔 모든 서비스에 대한 유출 의심경로를 차단했다고 밝혔지만, 보안상 여전히 취약점이 존재했던 것으로 보인다.
두 번째 개인정보유출 후 발란은 3월과 마찬가지로 피해 고객에 메일을 보내고 회사 홈페이지에 공지문을 올렸다. 하지만 첫 번째 사태와 달라진 점은 명확한 고객정보 유출 사실에 대한 언급을 피하고, 보안을 위한 주기적 비밀번호 변경 등 고객 자발적 참여를 권유하는 식으로 안내했다는 점이다.
케어브릿지, 가사서비스인증기업 3곳과 ‘외국인 돌봄 전문인력 발굴 및 양성’ MOU 체결
2024-12-20 10:14:30"환율로 어려움 겪는 수출입·중소기업에"… 하나은행, 6000억원 금융지원
2024-12-20 09:45:55삼성넥스트가 투자한 알레오, 스테이킹 보상 방식 조정… "지속가능성 높인다"
2024-12-20 09:44:47범죄현장 ‘찰칵’...구글 스트리트뷰에 포착된 살인 용의자
2024-12-20 09:23:40[탄핵정국 현안점검] 정부 사업 의존하는 국산 보안…'옥석 가리기' 시작?
2024-12-20 09:20:42