지난달 3일 성심당몰 내 피싱 사이트로 이동하는 악성코드 삽입 해킹
지난달 발생한 대전 빵집 성심당의 온라인 쇼핑몰 해킹으로 사이트에 접속한 고객들의 개인정보가 유출된 것으로 확인됐습니다.
오늘(24일) 온라인 쇼핑몰 '성심당몰' 해킹을 수사하고 있는 대전경찰청 사이버수사대는 해킹으로 인한 개인정보 유출 정황을 확인했습니다. 현재까지 유출 규모는 확인되지 않았습니다.
다만 관계기관들이 유출로 인한 2차 피해가 없도록 조치를 취한 것으로 알려졌으며, 아직 관련 피해 신고는 없는 것으로 나타났습니다.
앞서 지난달 3일 오후 10시께 성심당몰에서 네이버 로그인 페이지를 사칭하는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착됐습니다.
성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 해킹 하루 반나절 뒤인 5일 오전 9시께부터 해당 쇼핑몰을 폐쇄 조치했으며, 현재 아직 복구 및 개선 작업 중입니다.
앞서 성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혀왔습니다.
그러나 해킹 정황을 처음으로 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 네이버 계정 정보 관련 유출 피해자만 190여명인 것으로 추정합니다.
라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 유출이 이뤄진 것으로 분석했습니다.
성심당은 개인정보 유출 정황이 없다고 밝힌 근거에 대해 "고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다"면서도 "개인정보 유출 여부에 대해서 한 번 더 확인해보겠다"고 밝혔습니다.
[정민아 디지털뉴스부 인턴기자 jma1177@naver.com]