발란, 또 털린 개인정보…모호한 안내문에 ‘소비자 분통’
[디지털데일리 이안나 기자] #. A씨는 지난달 상품 구매를 위해 명품 플랫폼 발란에 가입했다. 얼마 지나지 않아 A씨는 발란 측으로부터 ‘개인정보의 안전한 관리를 위한 추가 조치 안내’라는 메일을 받았다. 지난 3월16일 고객 개인정보가 유출된 후, 발란이 추가적인 해킹 시도 ‘가능성’을 확인했다며 비밀번호 변경을 권유하는 내용이었다.
발란 개인정보유출 논란이 발생한 후 가입을 진행한 A씨는 이같은 안내 메일을 받고 이상한 느낌을 감지, 개인정보유출 조회를 했다. 그 결과 지난 4월 발란에서 A씨 개인정보가 유출됐다는 걸 확인했다.
11일 개인정보보호위원회에 따르면 발란은 지난 3월과 4월 두 차례 한국인터넷진흥원(KISA)에 개인정보유출 사실을 신고했다. 지난 두 달 새 고객정보가 두 차례나 유출된 셈이다. 더 큰 문제는 발란이 두 번째 개인정보유출 후 피해자들에게 명확한 사실을 알리지 않고 ‘두루뭉술’한 문장으로 안내해, 일부 고객은 자신의 정보가 유출됐는지 조차 모르고 있을 수 있다는 사실이다.
발란은 지난 3월16일 한차례 개인정보 유출 사태를 겪고 사과문과 함께 향후 조치 계획을 알렸다. 당시 발란은 “3월16일 15시 10분 허가받지 않은 외부 접속자가 회원 정보에 비정상적인 방식(의도된 해킹)으로 접근한 정황을 발견하고, 즉각적으로 모든 서비스에 대한 유출 의심 경로(해당 IP 및 우회접속 IP 포함)을 차단, 웹사이트 보안점검과 보완조치를 완료했다”고 전했다.
그러나 약 한 달 뒤 발란은 또 한 번 KISA에 개인정보 유출 사실을 자진 신고했다. 사과문엔 모든 서비스에 대한 유출 의심경로를 차단했다고 밝혔지만, 보안상 여전히 취약점이 존재했던 것으로 보인다.
두 번째 개인정보유출 후 발란은 3월과 마찬가지로 피해 고객에 메일을 보내고 회사 홈페이지에 공지문을 올렸다. 하지만 첫 번째 사태와 달라진 점은 명확한 고객정보 유출 사실에 대한 언급을 피하고, 보안을 위한 주기적 비밀번호 변경 등 고객 자발적 참여를 권유하는 식으로 안내했다는 점이다.
“글로벌 유동성에 따른 가상시장 위축”… 두나무, 3분기 매출 직전분기 대비 26.3% 감소한 1893억 원
2024-11-15 10:15:02'잡코인'도 비트코인처럼 될 수 있을까… 전문가들 “달러, 전기차, 현물 통화 대체할 것”
2024-11-15 10:12:32에스넷시스템, 3분기 매출 1105억원…AI투자에도 흑자전환 성공
2024-11-15 10:09:03[尹정부 ICT점검] 개인정보위, 과징금·과태료 1552억원 부과…AI 혁신 지원
2024-11-15 10:00:00