침해사고/위협동향

도요타, 실수로 고객 개인정보 유출··· 피해 규모 30만명 추정

이종현
[디지털데일리 이종현기자] 일본 자동차 기업 도요타가 실수로 고객 개인정보를 유출했다. 피해 규모는 약 30만명으로 추산된다.

사건이 확인된 것은 지난 7일(현지시각) 도요타가 사과문을 올리면서부터다. 도요타는 자회사 및 도요타 커넥티드가 제공하는 서비스 ‘티커넥트(T-Connect)’의 고객 메일주소 및 고객관리번호 29만6019건이 유출됐을 가능성이 있다고 사과문을 게재했다.

티커넥트는 자동차 소유자가 전화 통화, 음악, 내비게이션, 알림, 운전 데이터, 엔진 상태, 연료 소비 등을 스마트폰으로 확인할 수 있도록 하는 도요타의 공식 애플리케이션(앱)이다.

유출 경위는 도요타가 티커넥트의 사용자 사이트 소스코드의 일부를 소프트웨어(SW) 개발자들이 이용하는 플랫폼 깃허브(Github)에 업로드했는데, 여기에 데이터 서버에 대한 액세스 키가 포함돼 있었던 것으로 확인됐다.

2017년 12월부터 2022년 9월 15일까지 해당 깃허브 소스코드를 통해 데이터 서버에 저장된 이메일 주소와 고객관리번호를 확인할 수 있었고, 도요타는 사실 확인 후 9월 15일 해당 소스코드를 비공개했다. 그리고 9월 17일 데이터 서버의 액세스 키 변경 등 대응을 실시한 상태다.

누설된 것은 이메일과 고객관리번호뿐이라는 것이 도요타의 설명이다. 이름, 전화번호, 신용카드 등은 유출되지 않았다. 다만 유출 가능성이 있는 메일을 통해 피싱 등 2차 피해가 발생할 수 있는 만큼 주의가 필요하다.

도요타는 “소스코드의 부적절한 취급이 원인이다. 고객의 개인정보 취급에 관한 관리를 철저히 하고 보안 기능을 강화해 대처할 것”이라며 “고객의 개인정보를 적정하게 취급하는 것은 기업의 중요한 사회적 책무임을 재차 인식하고, 고객으로부터 신뢰받을 수 있는 서비스 실현을 위해 한층 더 노력하겠다”고 입장을 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널