E커머스 플랫폼 업체 발란, 트렌비, 브랜디

최근 신종 코로나바이러스(코로나19)의 유행으로 이용자 수가 급증한 e커머스 플랫폼 기업의 개인정보 유출 문제가 도마 위에 올랐다.

명품 커머스 플랫폼 기업으로 첫 유니콘 기업을 눈앞에 둔 발란이 최근 개인정보 유출 사고로 몸살을 앓고 있다. 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 따르면 지난 316일 해킹으로 인한 개인정보 유출 사고로 조사를 받은 발란이 또다시 개인정보 유출 신고를 진행한 것이다.

앞서 발란은 지난 3월 홈페이지 공지사항을 통해 “316일 허가받지 않은 외부 접속자가 회원 정보에 비정상적인 방식(의도된 해킹)으로 접근한 정황을 발견했다라며 개인정보 유출사고가 발생했음을 알렸다. 발란에 따르면 유출된 것으로 추정되는 개인정보는 닉네임 이메일 전화번호 배송정보 등 일부 개인정보로 구매내역과 결제정보는 유출되지 않은 것으로 확인됐다. 아울러 비밀번호는 암호화돼 저장돼 있으며, 주민등록번호는 수집하지 않기에 유출 가능성이 없는 상황이다.

하지만 개인정보위 및 KISA에 따르면 발란은 지난 4월에도 한 차례 개인정보 유출 사고에 대한 신고를 진행했다. 발란 관계자는 <뉴스워커>와의 통화를 통해 두 차례의 신고는 동일한 건으로 조사가 진행 중이라고 전했으나, 개인정보위 관계자에 따르면 두 건의 신고 내용은 지난 316일 발생한 개인정보 유출 사고와 관련한 연관성이 확인되기 전까지는 별개의 사고로 조사가 진행될 예정이다.

한편 코로나19로 이용자 수가 급증하고 있는 e커머스 플랫폼의 개인정보 유출 사고는 최근 반복적으로 발생하고 있다. 개인정보위에 따르면 지난해 10월 또 다른 명품 커머스 플랫폼 트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보 유출 사고가 발생했으며, 접속기록도 1년 이상 보존·관리하지 않은 것으로 조사됐다.

또한 지난해 e커머스 플랫폼 브랜디에서도 약 660만명 규모의 고객 개인정보 유출 사고가 발생했다. 앞서 개인정보위 관계자는 <뉴스워커>와의 통화를 통해 브랜디의 개인정보 유출 사고는 조사 중이기에 자세한 내용은 언급이 어려우나, 아마존클라우드서비스(AWS)의 관리자 접근제한 유출로 인한 문제로 파악된다라고 전했다.

 

 

저작권자 © 뉴스워커 무단전재 및 재배포 금지