명품 플랫폼 발란에서 해킹으로 회원 닉네임과 이메일, 전화번호 등 일부 개인정보가 유출되는 사고가 발생했다.

발란은 지난 17일 홈페이지 공지사항를 통해 "16일 오후 3시 10분 허가받지 않은 외부 접속자가 회원 정보에 비정상적 방식(의도된 해킹)으로 접근한 정황을 발견했다"며 "즉각 모든 서비스에 대한 유출 의심 경로를 차단, 웹사이트 취약점 점검을 포함한 보안 점검과 보안 조치를 완료했다"고 밝혔다.

발란은 해킹 정황을 파악한 직후 고객들에게 관련 내용을 고지했으며, 침입 방지 시스템 추가 도입과 24시간 모니터링 진행에 나섰다. 한국인터넷진흥원(KISA)에 자진 신고해 조사도 받고 있다. 이와 함께 사이버수사대 신고도 완료한 상황이다.

유출 가능성이 의심되는 고객 정보는 닉네임, 이메일, 전화번호, 배송정보 등이다. 회사 측은 "구매내역, 결제정보는 일체 유출되지 않았다"며 "비밀번호는 암호화돼 있고 주민등록번호는 애초 수집하지 않기 때문에 유출될 수 없다"고 강조했다.

발란 관계자는 "현재까지 개인 정보 유출로 인한 악용의심 사례는 발생하지 않았다. 선제적으로 예방하는 차원에서 전용회선을 통한 고객 FAQ와 신고센터를 운영하고 있다"며 "앞으로 이런 일이 발생하지 않도록 정부기관과 협조해 철저히 조사하고, 물리적·기술적 정보관리 통제를 강화할 것"이라고 밝혔다.

이영아 기자 twenty_ah@techm.kr