서버 해킹 공격 받아 개인정보 외부에서 조회된 사실 확인

뉴스레터 서비스를 제공하는 플랫폼 스티비에서 고객 개인정보 유출 사고가 발생했다. 고객의 전화번호 뿐 아니라 신용카드 번호까지 유출된 경우도 있는 것으로 파악됐다.

20일 스티비는 개인정보 유출이 발생한 고객들에게 이메일을 보내 이 같은 사실을 알렸다. 스티비는 “지난 17일에 스티비 서버가 해킹 공격을 받아 일부 고객의 개인정보가 외부에서 조회된 사실을 확인했다”라며 “이에 정보 유출 사실을 안내해 드리며, 진심으로 사과 드린다”라고 밝혔다.

스티비는 “지난 19일에 이 사실을 인지한 즉시 관련 기관에 신고했으며, 내부적으로 필요한 조치를 완료했다”라며 “현재 계정 및 결제와 관련한 모든 활동을 모니터링하고 있으며, 개인정보 유출로 인한 피해를 최소화할 수 있도록 관계 당국 및 전문 기관과 협력하고 있다”라고 말했다.

스티비 자체 조사 결과 고객 개인 정보 중 전화번호와 이메일, 생년월일, 신용카드 번호 등이 유출된 것으로 파악됐다. 고객마다 유출된 정보가 다를 수 있다. 그러나 스티비는 피해 고객이 얼마나 되는지는 공개하지 않았다.

스티비는 “이번 사고 발생 후 더욱 강화된 보안정책을 적용하여 개인정보의 외부유출을 원천적으로 봉쇄하는 제반 조치를 취하고, 서비스 제공을 위한 최소한의 정보만을 보유하도록 방침을 변경할 것”이라며 “또한 전 직원의 보안의식을 철저히 하여 향후 본건과 같은 사고가 재발하지 않도록 개인정보 보호에 만전을 기할 것”이라고 말했다.