해킹 당한 '스티비'…대표 "회원 신용정보 유출 사과"
대표 명의로 사과문 게재…현재 조사 경과 전해
2단계 인증 일괄 적용·보안조직 강화 등 재발 방지책 발표
[서울=뉴시스] 스티비 CI (사진=스티비) *재판매 및 DB 금지
임의균, 임호열 스티비 대표는 27일 공식 홈페이지를 통해 "해킹 사고로 인해 그동안 신뢰를 보내주신 고객님들께 큰 불편과 심려를 끼쳐드린 점 깊이 사과드린다"며 "해킹조직 검거 및 2차 피해 방지를 위해 관계기관의 수사 및 조사에 긴밀하게 협조하고 있다"고 밝혔다.
스티비 측은 이름, 이메일 주소, 암호화된 비밀번호 등이 유출됐다며 일부 스티비 회원의 경우 신용정보가 침해된 것으로 확인됐다고 밝혔다.
하지만 "스티비 회원이 발행하는 유료 뉴스레터 구독자의 신용정보는 유출되지 않았다"며 "개인별로 유출 항목에 차이가 있어 해당 고객께 개별적으로 상세 내용을 안내드렸다"고 말했다. 유출된 신용정보에 대해서는 금융기관의 이상금융거래탐지시스템(FDS)을 통해 실시간 모니터링되고 있어 고객 금융거래 안전이 보호되고 있다고 강조했다.
스티비는 재발 방지를 위해 긴급 보안 점검을 실시해 시스템 취약점 보완·강화 조치(불법 접근경로 차단, 회원 로그인 시 2단계 인증 일괄 적용 등)를 완료했다고 전했다. 모든 개인정보를 암호화하고 해외 접속 차단, 이상 로그인 감지 등 보안 기능을 추가 도입했다.
또 개인정보 최소 수집 원칙에 따라 서비스 제공에 꼭 필요한 정보만 수집·보관하도록 정책을 변경하고 기술적인 결제 오류를 해결하기 위해 한시적으로 보관했던 일부 신용정보를 즉시 파기 완료했다고 전했다.
아울러 정보보호 전문가 영입을 통해 보안 조직을 강화하고 글로벌 수준의 보안 인프라를 구축해 고객이 안심하고 이용할 수 있는 서비스로 거듭나겠다고 밝혔다.
[서울=뉴시스] 임의균, 임호열 스티비 대표는 27일 공식 홈페이지를 통해 "해킹 사고로 인해 그동안 신뢰를 보내주신 고객님들께 큰 불편과 심려를 끼쳐드린 점 깊이 사과드린다"며 "해킹조직 검거 및 2차 피해 방지를 위해 관계기관의 수사 및 조사에 긴밀하게 협조하고 있다"고 밝혔다. (사진=스티비 홈페이지 캡처) *재판매 및 DB 금지
두 대표는 "스티비를 믿고 이용해 주신 고객님께 깊은 실망을 드려 진심으로 죄송하다"며 "고객 여러분의 우려와 질책을 겸허하게 수용하고 무엇보다 고객님의 피해를 최소화하기 위해 책임있는 자세로 임하겠다"고 말했다.
한편 스티비는 사고대응 고객센터를 24시간(주말 포함) 운영하고 있으며 개인정보 유출 피해 접수처를 통해 추가 피해 접수도 상시적으로 받고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지