11월 6일 지그재그서 고객 개인정보 유출 사고 발생
고객 1198명 피해…"재발 방지 위한 기술적 장치 마련할 것"
피해 고객에 2만 포인트 지급…사용기한 3개월
9일 카카오스타일은 "로그인 오류에 대해 다시 한번 사과드린다"라며 "오류 발생 후 사례를 면밀히 파악하는 과정에서 정보 노출 범위와 규모에 대한 안내가 늦어졌다. 이에 대해 사과드린다"고 밝혔다.
이어 "앞으로 필요한 모든 조치를 취하고, 해당 내용을 빠르고 투명하게 안내할 것"이라며 "지그재그는 고객의 개인보가 철저히 보호될 수 있도록 기술적 장치 마련은 물론, 정보보호 관리 체계를 강화해 같은 사례가 발생하지 않도록 하겠다"고 덧붙였다.
앞서 재그재그는 지난 6일 일부 고객들의 개인정보를 유출했다. 앱에 로그인한 고객에 다른 고객의 이름·전화번호·이메일 등 개인정보가 보여졌고, 사고는 오후 2시부터 11시까지 약 9시간이 넘게 이어졌다.
이번 오류로 직접적인 영향을 받은 고객은 1198명으로 집계됐다. 노출된 정보는 이름, 전화번호, 이메일, 수령인명, 수령인 연락처, 배송주소, 공동 현관번호, 맞춤정보(패션정보, 뷰티정보), 마스킹된 계좌번호, 환불계좌번호 등으로 최대 11개 항목이다.
카카오스타일은 9일 오후 1시 45분에 이들 고객에게 SMS와 이메일을 통해 관련 사실을 공지했다. 피해자들에게는 지그재그 내에서 사용 가능한 2만 포인트를 지급한다. 단, 3개월 내에 사용해야 한다. 미사용 시 소멸된다.
카카오플랫폼에서 원인을 파악한 결과, 로그인 회원 정보를 저장하는 내부 시스템에서 비정상적인 세션이 발생하면서 계정이 변경되는 오류로 확인됐다.
최수진 기자 jinny0618@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지