티몬, 3년전 113만명 개인정보 유출..공식 사과

[이데일리 이유미 기자] 소셜커머스업체 티켓몬스터(이하 티몬)는 3년전 해킹에 의해 고객들의 개인정보 일부가 유출됐던 것으로 드러났다.

티몬은 지난 5일 오후 경찰로부터 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 전달받았다고 7일 밝혔다. 티몬은 이에 대해 공식 사과하고 경찰 수사에 적극 협조하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다고 말했다. 경찰에 따르면 정보 유출은 2011년 4월경 발생한 것으로 추정된다.

유출된 정보는 당시 회원 대다수인 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티몬 측은 “주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption)로 처리돼 해킹을 했더라도 식별할 수 없어 추가적인 피해로부터 안전한 것으로 파악됐다”고 설명했다.

3년전 고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있다. 회사 측은 수사에 적극 협력하며 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력하겠다는 방침이다.

현재 티몬은 고객정보 보호를 위해 지속적으로 보안 프로세스를 강화해 나가고 있다. 기본적으로 개인정보 보호법과 정보통신망법에서 제시하고 있는 모든 법규사항을 준수하고 있으며 지난해 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS) 인증을 획득했다. 더불어 DB 접근 제어 솔루션과 외부 중요 정보 유출 차단 솔루션(DLP)을 모두 갖췄으며, 개인정보 취급자에 대한 물리적 망분리도 완료했다.

신현성 티몬 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”며 “고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”을 약속했다.