|
유출된 정보는 당시 회원 대다수인 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티몬 측은 “주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption)로 처리돼 해킹을 했더라도 식별할 수 없어 추가적인 피해로부터 안전한 것으로 파악됐다”고 설명했다.
3년전 고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있다. 회사 측은 수사에 적극 협력하며 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력하겠다는 방침이다.
현재 티몬은 고객정보 보호를 위해 지속적으로 보안 프로세스를 강화해 나가고 있다. 기본적으로 개인정보 보호법과 정보통신망법에서 제시하고 있는 모든 법규사항을 준수하고 있으며 지난해 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS) 인증을 획득했다. 더불어 DB 접근 제어 솔루션과 외부 중요 정보 유출 차단 솔루션(DLP)을 모두 갖췄으며, 개인정보 취급자에 대한 물리적 망분리도 완료했다.
신현성 티몬 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”며 “고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”을 약속했다.
