명품 플랫폼 머스트잇, 이름·전화번호 등 고객 정보 유출

이름·생년월일·전화번호 등 유출 가능성

머스트잇 "이번 사고 무겁게 받아들여"

머스트잇 홈페이지에 올라온 개인정보 유출 관련 안내문 [사진=머스트잇]

명품 플랫폼 머스트잇에서 고객 개인정보가 유출돼 소비자 불안이 커지고 있다.

26일 유통업계에 따르면 머스트잇은 전날 홈페이지에 올린 입장문에서 "지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보 받았다"며 "자체 점검 결과 5월 6~14일, 6월 9일 등 두 차례의 비정상 접근 시도가 있었던 것으로 확인됐다"고 밝혔다.

해당 시기에는 머스트잇 특정 API(응용프로그램 인터페이스)에 대량으로 비정상 접근 시도가 있었던 것으로 파악됐다. 문제가 된 API는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조로 확인됐다.

유출 가능성이 있는 개인정보는 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등이다. 다만 탈퇴 회원의 정보는 유출 대상에서 제외됐다.

머스트잇은 사고 인지 직후 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다고 덧붙였다.

머스트잇은 홈페이지에서 회원이 직접 유출 여부와 항목을 조회할 수 있도록 했다.

머스트잇은 "이번 사고를 무겁게 받아들이고 있으며 고객님의 개인정보를 더욱 철저히 보호하기 위한 기술적·관리적 보안 강화 조치를 지속적으로 강화해 나가겠다"고 사과했다.