패션 커머스 플랫폼 브랜디의 고객 개인정보 700만 건이 유출됐다는 의혹이 제기됐다.
25일 개인정보보호위원회(개보위) 관계자에 따르면 지난 22일 패션 커머스 플랫폼 브랜디 고객의 개인정보가 불법으로 유통되고 있다는 정보가 접수됐다. 개보위는 브랜디 측에 이와 같은 소식을 알렸으며, 금주 내 개인정보 유출 여부에 대한 조사에 착수할 예정이다.
개보위 관계자는 <뉴스워커>와의 통화를 통해 “최근 한 다크웹에는 브랜디 회원 700만명의 개인정보를 판매한다는 글이 올라왔다”라며 “이에 따라 금주 내 브랜디에서 해킹으로 인한 개인정보 유출 사고가 발생했는지에 대한 조사를 진행할 예정”이라고 전했다.
다크웹에 올라온 글에 따르면 해커는 회원 번호, 아이디, 패스워드, 사진, 이메일 등을 비롯한 브랜디 회원의 개인정보를 보유하고 있다고 주장했으며, 이와 같은 주장을 뒷받침하기 위해 회원 정보 일부와 이메일 계정 등이 포함된 일부 샘플 사진을 공개했다.
다만, 아직 해당 정보가 실제 브랜디에서 유출된 고객의 정보인지는 확인되지 않은 상황이다.
브랜디 관계자는 “지난 22일 한국인터넷진흥원으로부터 회원정보 유출 가능성에 대한 확인 요청을 받은 후 현재 사실관계를 확인 중에 있다”라며 “정확한 현황을 파악한 뒤, 공식 입장과 함께 고객 보호를 위해 할 수 있는 모든 조치를 취할 예정”이라며 개인정보 외부 유출에 대한 진위여부는 확인이 필요한 상황이라고 전했다.
한편, 브랜디 회원 개인정보를 판매글을 올린 해커가 아마존 클라우드 서비스(AWS)를 언급함에 따라 최근 국내 대표 숙박/여행 플랫폼, 명품쇼핑 플랫폼, 대형 인테리어 앱 등에서 발생한 사이버 공격에 따른 개인정보 유출 사고일 수 있다는 주장도 제기되고 있다.
AWS와 관련한 사이버 공격은 2019~2020년도 ㈜야놀자 등 4개 업체가 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아 권한이 없는 자가 접근 권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영하여 발생한 사건으로 당시 4개 업체는 총 1억8530만원의 과징금과 8300만원의 과태료가 부과 및 시정명령, 공표 등 시정조치를 받은 바 있다.