CU편의점 택배 해킹…“개인정보 유출 책임통감, 깊이 사과”

암호화된 비밀번호, 이름, 생년월일, 주소, 휴대전화 번호 등 유출

▲BGF네트웍스의 개인정보 유출 공지

CU 편의점택배를 운영하는 BGF네트웍스에서 고객 개인정보가 유출됐다. 회사는 해킹 사실을 확인한 뒤 공격 IP를 차단하고 관계 기관에 신고했다.

6일 유통업계에 따르면 BGF네트웍스는 지난 4일 오후 3시30분께 신원 미상의 해커가 시스템에 비인가 접근해 고객 개인정보를 유출한 정황을 확인했다. 회사는 CU POST 홈페이지 공지를 통해 “소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며 사과드린다”고 밝혔다.

유출된 개인정보는 온라인 회원 고객 정보다. 아이디, 단방향 암호화 처리된 비밀번호, 이름, 생년월일, 성별, 주소, 이메일 주소, 휴대전화 번호 등이 포함됐다. 다만 택배 발송 과정에서 입력된 수하인 등 제3자의 정보는 유출 대상에 포함되지 않은 것으로 알려졌다.

BGF네트웍스는 사고 인지 직후 공격 IP를 전면 차단하고 보완 조치를 완료했다고 설명했다. 침해사고 대응팀도 가동해 시스템 이상 징후를 실시간으로 모니터링하고 있다. 전체 보안 정책도 재정비 중이다.

회사는 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 신고를 마치고 협조를 진행하고 있다. 추가 피해를 막기 위해 관련 시스템 점검과 보안 강화 조치도 이어가고 있다.

BGF네트웍스는 “비밀번호가 암호화돼 있어 안전하다”면서도 “다른 사이트와 같은 비밀번호를 사용하는 경우 안전을 위해 비밀번호를 변경해 주실 것을 당부드린다. 출처가 불분명한 전화나 문자메시지, URL 링크 클릭에도 주의해달라”고 했다.