스타일쉐어, 일부 개인 정보 유출돼 자진 신고

“피해 예방에 최선을 다할 것”

2020-04-07     정정숙 기자

스타일쉐어의 일부 회원 개인정보가 유출됐다. 스타일쉐어는 지난 4일 한국인터넷진흥원에 자진 신고 후 조사를 받고 명확한 원인과 규모를 밝히기 위해 협조하고 있다.

4일 오후 9시 30분경 한 직원이 CTU 일시적인 서버 접속 장애 원인을 파악하던 중, 외부 접속자가 일부 회원 계정 정보에 접근했다는 사실을 발견했다고 지난 5일 밝혔다. 회사는 이 같은 사실을 발견한 직후 외부 접속 차단 조치를 취하고 앱과 홈페이지를 통해 사과문을 게재했다.

회사는 정보통신망법 규정에 따라 한국인터넷진흥원(KISA)에 개인정보유출, 해킹사고 신고를 자진 접수해 적극적으로 사고 경위 파악과 문제 해결에 나섰다.

600만명 회원을 보유한 스타일쉐어에 따르면 외부 접속자가 접근한 것으로 파악된 정보는 일부 사용자들에 대한 아이디, 사용자 이름, 배송지 정보, 암호화된 이메일 주소, 암호화된 전화번호 등이다.

스타일쉐어측은 이메일 주소와 전화번호는 암호화 처리돼 있어 해독 및 식별이 불가능하므로 광고성 메일 또는 보이스 피싱 2차 피해 가능성이 없다고 설명했다. 비밀번호는 암호화해 아예 별도 관리하기 때문에 이번 유출 항목에 포함되지 않았다고 말했다. 정확한 유출 규모는 보안 전문가 및 관련 기관과 협력하여 파악 중이다. 

스타일쉐어는 사고 직후 사용자 정보보호를 위해 삼중 보안 체계를 구축하며 보안 경계를 강화하는 조치를 취했다. 추후 아마존웹서비스(AWS) 웹방화벽(WAF)을 추가 도입해 허가받지 않은 외부 접근과 웹 공격을 사전에 차단하는 등 재발 방지에 힘쓸 계획이다.