티켓몬스터 이용자 113만명의 개인정보가 유출된 사실이 뒤늦게 확인됐다. KT에 이어 최근 밝혀진 또 하나의 대형 사건이다.
7일 티켓몬스터(대표 신현성)는 지난 2011년 발생한 해킹으로 티몬 이용자 113만명의 이름, 아이디, 성별, 생년월일, 전화번호 등 개인정보가 유출됐다는 사실을 최근 경찰로부터 통보받았다고 밝혔다.
경찰에 따르면 개인정보 유출은 지난 2011년 4월 해킹에 의해 발생한 것으로 추정된다. 주민등록번호와 패스워드 등 정보는 일방향 암호화 처리가 돼있어 유출되지 않은 것으로 알려졌다.
당시 티몬 이용자 정보를 유출한 해커는 현재 구속된 상태다. 경찰이 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 수사가 진행되고 있다.
이 회사측은 수사에 적극 협력하며 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력하겠다는 방침이라고 밝혔다.
티켓몬스터는 지난해 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS; Information Security Management System) 인증을 획득했다.
관련기사
- 경찰, KT 개인정보 관리자 내주 초 소환2014.03.07
- 정부, KT 개인정보 유출 조사…2차 피해 예방2014.03.07
- KT 해커, 1200만 개인정보 어떻게 털었나2014.03.07
- KT 홈피 해킹…1200만명 개인정보 털렸다2014.03.07
아울러 DB 접근 제어 솔루션과 외부 중요 정보 유출 차단 솔루션(DLP)을 갖추고 개인정보 취급자에 대한 물리적 망분리를 완료했다. 해킹이 벌어진 시점은 이같은 보안 시스템을 갖추기 이전인 것으로 알려졌다.
신현성 티켓몬스터 대표는 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다며 고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것이라고 말했다.