오늘(6일) 국내 주요 편의점 택배 서비스인 CU편의점 택배에서 대규모 개인정보 유출 사고가 발생, 고객들의 아이디, 주소, 핸드폰 번호 등 민감 정보가 해커에게 넘어간 것으로 확인되어 파장이 예상된다. CU편의점 택배 운영사 BGF네트웍스는 이날 공식 발표를 통해 이러한 사실을 확인했다.

유출된 개인정보 항목은 총체적이다. 고객의 아이디, 비밀번호, 이름, 생년월일, 성별, 주소, 이메일, 핸드폰 번호가 포함됐다. 그러나 BGF네트웍스 측은 수하인 등 제3자 정보는 이번 유출에 포함되지 않았으며, 비밀번호는 암호화돼 저장되어 있었다고 밝혔다.

이번 사고는 지난 4일 발생했다. BGF네트웍스는 4일 오후 3시 30분경 비인가 접근 정황을 인지한 즉시 공격 IP를 차단하고 보안 조치를 완료했다고 설명했다. 사고 인지 직후 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고하는 등 관계기관에 신속히 보고하며 대응에 나섰다.

[사진=연합뉴스]

회사는 CU POST 홈페이지를 통해 어제(5일) 「머리 숙여 깊이 사과드린다」는 내용의 공식 사과문을 게재하며 고객들에게 심려를 끼쳐 죄송하다는 입장을 전했다. BGF네트웍스는 유출된 비밀번호가 암호화돼 안전하지만, 혹시라도 타 사이트와 동일한 비밀번호를 사용하고 있다면 즉시 변경해 줄 것을 당부했다. 이는 암호화된 비밀번호 자체의 안전성과는 별개로, 2차 피해를 막기 위한 조치로 해석된다.

BGF네트웍스는 현재 침해사고 대응팀을 가동하고 있으며, 전반적인 보안 정책을 재정비하는 등 유사 사고 재발 방지를 위한 대책 마련에 총력을 기울이고 있다고 강조했다. 이번 CU편의점 택배 개인정보 유출 사태는 기업들의 철저한 보안 경각심과 함께, 고객들 역시 개인정보 보호를 위한 적극적인 비밀번호 변경 등 자구적 노력이 더욱 중요해지고 있음을 시사한다.