O2O 또 털렸다..더파머스 '마켓컬리', 34만명 개인정보 유출

/마켓컬리 홈페이지 화면

온라인으로 주문하고 오프라인으로 상품을 받는 O2O '마켓컬리'가 34만명에 달하는 고객정보를 유출 당한 것으로 확인됐다.

22일 보안업계에 따르면 마켓컬리를 운영하는 '더 파머스'는 지난 21일 한국인터넷진흥원(KISA)에 회원 34만명의 개인정보가 해킹당했다고 신고 접수했다. 기존 활동 중인 회원 뿐 아니라 휴면 계정 회원 정보까지 털린 것으로 알려졌다.

유출 된 것으로 파악되는 정보는 회원 아이디, 이메일, 전화번호(핸드폰번호), 식별 및 암호 해독이 불가능한 암호화된 비밀번호다. KISA는 현재 사고 원인을 분석 중이다.

마켓컬리는 사고 이후 홈페이지에 사과문을 띄워 해킹 인지 시점과 유출된 정보 등을 공개했다. 업체에 따르면 지난 20일 3차에 걸친 해킹 공격을 받았고 1, 2차 해킹은 방어에 성공했으나 3차 해킹시 고객들 일부 정보가 유출된 사실이 발견됐다.

아이디, 이메일, 전화번호, 암호화된 비밀번호를 제외한 일체의 정보(이름, 주소, 구매내역, 출입방법, 배송정보, 신용카드 번호를 비롯한 결제정도 등)은 모두 안전하다는 것이 사측 주장이다.

마켓컬리는 "사고 발생 후 해당 IP와 불법 접속 경로를 차단하고 웹 방화벽을 강화하고 무차별적 웹로그인 시도를 막기위해 캡차(CAPTCHA)를 적용했다"며 "개인정보보호를 위해 최고 수준의 보안이 가능한 아마존웹서비스(AWS)로 이전을 준비하던 중 이러한 문제가 발생했다"고 밝혔다.

아울러 "개인정보 유출로 인한 피해를 사전에 방지하기 위해 접속 즉시 비밀번호 변경을 부탁한다"고 당부했다.

'새벽배송'을 내세워 주부들 사이에서 인기몰이를 한 마켓컬리는 출범 2년 만에 월 매출 40억원, 가입자 수 28만명을 달성해 주목을 받아 왔던 온라인 쇼핑 사이트다.

올 들어 O2O 사이트의 개인정보 유출 사고가 이어지고 있다. 앞서 숙박 O2O 여기어때가 개인정보 유출 건으로 행정처분을 받은 바 있다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>