명품 플랫폼 발란이 지난 3월 해킹으로 인한 개인정보유출에 이어 4월에도 추가 해킹 공격을 받은 징후가 포착됐다.

11일 개인정보보호위원회와 관련 업계에 따르면 발란은 지난 3월 16일 개인정보유출 사고 이후 한 달도 채 안된 4월 9일 시스템 상에 새로운 공격 징후를 포착했다. 회사 측은 이날 공격으로 실제 유출까지 발생하진 않았으나, 해킹 사고 소관기관인 한국인터넷진흥원(KISA)에 상황을 신고했다고 밝혔다.

이후 발란은 고객들에게 '개인정보의 안전한 관리를 위한 추가 조치 안내'라는 제목의 안내 메일을 보냈다. 이 회사는 해당 메일을 통해 "현재 발란은 추가적인 해킹 시도 가능성을 확인하고 유사 침해가 재발하지 않도록 기술적 보호 조치를 취하고 있다"며 "근본적인 문제 해결 및 2차 피해 예방을 위해 고객님의 참여를 요청드린다"고 권고했다.

통상 개인정보가 유출될 경우 해당 정보를 바탕으로 추가 공격이 이어질 가능성이 높다는 게 전문가들의 지적이다. 여러 경로를 통해 유출된 이용자의 휴대폰번호와 주민등록번호, 은행 계좌번호, 집주소 등의 데이터를 조합해 계정 아이디와 비밀번호를 유추, 침투하는 '사전대입공격'이 대표적이다. 이처럼 추가 해킹 피해가 우려되자 발란 측은 이용자들에게 비밀번호 변경을 재차 권고한 것이다.

발란 관계자는 "4월 9일경 시스템 상에서 해킹 시도 징후를 발견했다"며 "선제적 조치 차원에서 KISA에 신고를 진행하고 고객들에게 안내 메일을 보냈다"고 설명했다.

구체적인 해킹 공격 유형에 대해선 당국의 조사 이후 윤곽이 드러날 전망이다. 발란의 개인정보 유출 사건을 조사 중인 개인정보보호위원회는 지난 3월 사고 이후 진행한 1차 현장조사에 이어 조만간 2차 현장조사를 진행할 예정이다. 개보위 관계자는 "현장조사에서 로그 등 실제 데이터를 확인해야 정확한 사실을 파악할 수 있다"며 "1차 현장조사 이후 다시 한번 문제가 생겼기 때문에 조사가 종료되기 전까지 구체적 사실을 말하기는 어려운 상황"이라고 설명했다.

앞서 발란은 외부 해킹으로 회원 닉네임과 이메일, 전화번호 등 일부 개인정보가 유출되는 사고를 겪었다. 사건 직후 이 회사는 공지사항을 통해 "16일 오후 3시 10분 허가받지 않은 외부 접속자가 회원 정보에 비정상적 방식(의도된 해킹)으로 접근한 정황을 발견했다"며 "즉각 모든 서비스에 대한 유출 의심 경로를 차단, 웹사이트 취약점 점검을 포함한 보안 점검과 보안 조치를 완료했다"고 밝혔다.

발란 관계자는 "지난 3월 유출된 정보는 닉네임과 이메일, 전화번호, 배송정보 등 일부 개인 정보"라며 "구매내역과 결제정보는 별도 보관하고 있고, 비밀번호는 암호화돼있으며 주민등록번호는 수집하지 않고 있다"고 말했다. 이어 "사고 이후 침입방지시스템 추가 도입과 24시간 모니터링을 진행하고 있다"고 덧붙였다.

김가은 기자 7rsilver@techm.kr