유니콘 스타트업 '스타일쉐어' 고객 개인정보 유출

SNS 기반 쇼핑 플랫폼 …"즉시 차단, 정확한 원인 조사중"


[아이뉴스24 최은정 기자] 사회관계망서비스(SNS) 기반 쇼핑 플랫폼 '스타일쉐어'의 일부 회원 개인정보가 유출된 것으로 나타났다. 이 업체는 이를 한국인터넷진흥원(KISA)에 신고했으나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태다.

2011년 설립된 스타일쉐어는 지난달 기준 640만 이용자를 보유한 패션 플랫폼을 운영 중이다. 고객이 자신의 옷, 액세서리 등 패션을 사진으로 찍고 이를 업로드해 관련 정보를 공유할 수 있는 게 특징. 10대 젊은층을 다수 확보, 차세대 유니콘 기업으로 꼽혀 왔다.

지난 5일 스타일쉐어가 홈페이지에 공지한 개인정보 유출 관련 안내문

7일 KISA에 따르면 스타일쉐어의 정보 유출 가능성 관련 사고를 접수 받고 현재 검사방식이나 기술지원 등 관련해 논의중인 것으로 나타났다.

앞서 스타일쉐어는 지난 5일 홈페이지 공지를 통해 "지난 4일 오후 21시30분경 일시적 서버 접속 장애 원인 파악 중 외부 접속자가 일부 회원 계정 정보에 접근한 것을 발견했다"며 "즉시 모든 외부 접속을 차단하고, KISA에 개인정보 유출, 해킹 사고를 자진 신고한 뒤 현재 조사를 진행중"이라고 밝혔다.

회사 측 확인 결과 외부 접속자에 의해 접근된 정보는 아이디·사용자 이름(닉네임), 일부 사용자의 생일·배송지 정보·성별, 암호화된 이메일 주소 및 전화번호 등으로 나타났다. 이 중 이메일 주소와 전화번호는 암호화 처리돼 있어 광고성 메일 또는 보이스 피싱 등 2차 피해 가능성이 없다는 설명이다.

스타일쉐어 측은 "이용자 비밀번호는 암호화해 별도 관리하고 있어 이번 사고 유출 항목에 포함되지 않았으며, 안전함을 확인했다"며 "그럼에도 불구하고 생일 정보를 이용해 비밀번호를 설정한 경우에는 변경을 권고하고 있다"고 설명했다.

이어 "이번 사건 이후 3중으로 보안 대응책을 강화, 추가 피해가 일어나지 않도록 노력 중"이라고 덧붙였다.

지난 4일 사건 파악 즉시 모든 외부 인터넷 프로토콜(IP) 접속을 차단하고, 웹 네트워크 방화벽 설정을 모두 재점검했다는 것. 또 5일 14시부터는 무차별 로그인 시도 차단을 위해 웹 로그인 화면에 봇 인식 솔루션 '리캡차(reCAPTCHA)' 기능 등도 적용했다는 게 회사 측 설명이다.

추후 재발 방지 차원에서 아마존웹서비스(AWS) 웹방화벽(WAF)도 추가 도입할 계획이다. 이 또한 허가받지 않은 외부 접근과 웹 공격을 사전에 차단할 수 있도록 보안을 강화하는 기술적 조치다.

스타일쉐어 관계자는 "이번 보안 사고 관련 고객 문의 시 이를 전담 대응할 고객서비스(CS)팀도 별도 마련했다"며 "단골문답(FAQ) 내용도 수시로 업데이트 중"이라고 설명했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스