홈플러스 4만9천여명 개인정보 유출…방통위 사실조사 착수
입력 2019.09.26 (09:31)
수정 2019.09.26 (16:20)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
홈플러스 온라인몰에 가입한 고객 4만 9천여 명의 개인정보가 유출돼 무단 로그인과 포인트 탈취 피해 등을 입은 것으로 드러나 방송통신위원회와 한국인터넷진흥원이 조사에 착수했습니다.
국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당)이 방송통신위원회로부터 제출받은 자료를 보면 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보로 접속해 해킹한 것으로 확인됐습니다.
해킹은 다른 사이트에서 불법으로 수집한 아이디와 비밀번호를 홈플러스 온라인 쇼핑몰에서 무작위로 입력해 무단 로그인을 시도하는 형태로 이뤄졌습니다. 이 과정에서 로그인이 성공한 계정에 대해서는 자신의 OK캐쉬백 카드번호를 입력해 다른 사람이 쇼핑한 내역을 자신의 포인트로 절취한 것으로 전해졌습니다.
홈플러스 측은 "이번 사건의 피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이던 4만 9천7명의 고객이며, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 4백여만 원 수준"이라고 밝혔습니다.
이번 사건은 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생했으며, 홈플러스는 사건이 발생한 지 2년이 되도록 인지하지 못하고 있다가 이달 19일 한 고객이 포인트 미적립 민원을 제기하자 뒤늦게 피해를 인지한 것으로 알려졌습니다.
홈플러스는 사건 발생 인지 후 다음날 무단 로그인 사실을 확인하고 한국인터넷진흥원에 신고했으며, 같은 날 18시 피해 고객에게 이메일 및 문자메시지로 안내했다고 설명했습니다.
홈플러스 관계자는 "고객정보가 해커에게 직접 유출되지는 않았다"며 "부정적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드 적립 및 사용이 불가하도록 조치했다"고 말했습니다.
지난 25일 현장조사에 들어간 방통위는 개인정보 보호를 위한 기술·관리 조치 여부 등에 대한 사실 조사 후 법 위반 사항이 확인될 경우 제재 조치를 할 계획입니다.
정보통신망법 제64조의3은 정보통신서비스 제공자가 개인정보 보호를 위한 조치를 하지 않아 개인정보의 도난, 유출 등이 발생한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 과징금을 부과하도록 정하고 있습니다.
[사진 출처 : 연합뉴스]
국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당)이 방송통신위원회로부터 제출받은 자료를 보면 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보로 접속해 해킹한 것으로 확인됐습니다.
해킹은 다른 사이트에서 불법으로 수집한 아이디와 비밀번호를 홈플러스 온라인 쇼핑몰에서 무작위로 입력해 무단 로그인을 시도하는 형태로 이뤄졌습니다. 이 과정에서 로그인이 성공한 계정에 대해서는 자신의 OK캐쉬백 카드번호를 입력해 다른 사람이 쇼핑한 내역을 자신의 포인트로 절취한 것으로 전해졌습니다.
홈플러스 측은 "이번 사건의 피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이던 4만 9천7명의 고객이며, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 4백여만 원 수준"이라고 밝혔습니다.
이번 사건은 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생했으며, 홈플러스는 사건이 발생한 지 2년이 되도록 인지하지 못하고 있다가 이달 19일 한 고객이 포인트 미적립 민원을 제기하자 뒤늦게 피해를 인지한 것으로 알려졌습니다.
홈플러스는 사건 발생 인지 후 다음날 무단 로그인 사실을 확인하고 한국인터넷진흥원에 신고했으며, 같은 날 18시 피해 고객에게 이메일 및 문자메시지로 안내했다고 설명했습니다.
홈플러스 관계자는 "고객정보가 해커에게 직접 유출되지는 않았다"며 "부정적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드 적립 및 사용이 불가하도록 조치했다"고 말했습니다.
지난 25일 현장조사에 들어간 방통위는 개인정보 보호를 위한 기술·관리 조치 여부 등에 대한 사실 조사 후 법 위반 사항이 확인될 경우 제재 조치를 할 계획입니다.
정보통신망법 제64조의3은 정보통신서비스 제공자가 개인정보 보호를 위한 조치를 하지 않아 개인정보의 도난, 유출 등이 발생한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 과징금을 부과하도록 정하고 있습니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 홈플러스 4만9천여명 개인정보 유출…방통위 사실조사 착수
-
- 입력 2019-09-26 09:31:44
- 수정2019-09-26 16:20:00
홈플러스 온라인몰에 가입한 고객 4만 9천여 명의 개인정보가 유출돼 무단 로그인과 포인트 탈취 피해 등을 입은 것으로 드러나 방송통신위원회와 한국인터넷진흥원이 조사에 착수했습니다.
국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당)이 방송통신위원회로부터 제출받은 자료를 보면 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보로 접속해 해킹한 것으로 확인됐습니다.
해킹은 다른 사이트에서 불법으로 수집한 아이디와 비밀번호를 홈플러스 온라인 쇼핑몰에서 무작위로 입력해 무단 로그인을 시도하는 형태로 이뤄졌습니다. 이 과정에서 로그인이 성공한 계정에 대해서는 자신의 OK캐쉬백 카드번호를 입력해 다른 사람이 쇼핑한 내역을 자신의 포인트로 절취한 것으로 전해졌습니다.
홈플러스 측은 "이번 사건의 피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이던 4만 9천7명의 고객이며, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 4백여만 원 수준"이라고 밝혔습니다.
이번 사건은 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생했으며, 홈플러스는 사건이 발생한 지 2년이 되도록 인지하지 못하고 있다가 이달 19일 한 고객이 포인트 미적립 민원을 제기하자 뒤늦게 피해를 인지한 것으로 알려졌습니다.
홈플러스는 사건 발생 인지 후 다음날 무단 로그인 사실을 확인하고 한국인터넷진흥원에 신고했으며, 같은 날 18시 피해 고객에게 이메일 및 문자메시지로 안내했다고 설명했습니다.
홈플러스 관계자는 "고객정보가 해커에게 직접 유출되지는 않았다"며 "부정적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드 적립 및 사용이 불가하도록 조치했다"고 말했습니다.
지난 25일 현장조사에 들어간 방통위는 개인정보 보호를 위한 기술·관리 조치 여부 등에 대한 사실 조사 후 법 위반 사항이 확인될 경우 제재 조치를 할 계획입니다.
정보통신망법 제64조의3은 정보통신서비스 제공자가 개인정보 보호를 위한 조치를 하지 않아 개인정보의 도난, 유출 등이 발생한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 과징금을 부과하도록 정하고 있습니다.
[사진 출처 : 연합뉴스]
국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당)이 방송통신위원회로부터 제출받은 자료를 보면 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보로 접속해 해킹한 것으로 확인됐습니다.
해킹은 다른 사이트에서 불법으로 수집한 아이디와 비밀번호를 홈플러스 온라인 쇼핑몰에서 무작위로 입력해 무단 로그인을 시도하는 형태로 이뤄졌습니다. 이 과정에서 로그인이 성공한 계정에 대해서는 자신의 OK캐쉬백 카드번호를 입력해 다른 사람이 쇼핑한 내역을 자신의 포인트로 절취한 것으로 전해졌습니다.
홈플러스 측은 "이번 사건의 피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이던 4만 9천7명의 고객이며, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 4백여만 원 수준"이라고 밝혔습니다.
이번 사건은 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생했으며, 홈플러스는 사건이 발생한 지 2년이 되도록 인지하지 못하고 있다가 이달 19일 한 고객이 포인트 미적립 민원을 제기하자 뒤늦게 피해를 인지한 것으로 알려졌습니다.
홈플러스는 사건 발생 인지 후 다음날 무단 로그인 사실을 확인하고 한국인터넷진흥원에 신고했으며, 같은 날 18시 피해 고객에게 이메일 및 문자메시지로 안내했다고 설명했습니다.
홈플러스 관계자는 "고객정보가 해커에게 직접 유출되지는 않았다"며 "부정적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드 적립 및 사용이 불가하도록 조치했다"고 말했습니다.
지난 25일 현장조사에 들어간 방통위는 개인정보 보호를 위한 기술·관리 조치 여부 등에 대한 사실 조사 후 법 위반 사항이 확인될 경우 제재 조치를 할 계획입니다.
정보통신망법 제64조의3은 정보통신서비스 제공자가 개인정보 보호를 위한 조치를 하지 않아 개인정보의 도난, 유출 등이 발생한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 과징금을 부과하도록 정하고 있습니다.
[사진 출처 : 연합뉴스]
-
-
손서영 기자 bellesy@kbs.co.kr
손서영 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] “윤, 자승 스님 입적에 ‘대공용의점’”…신원식 검찰서 진술](/data/layer/904/2025/02/20250211_DnV9bh.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.