데이팅 앱 '골드스푼'이 사이버공격을 받아 이용자 개인정보가 유출됐다.
골드스푼 운영사인 트리플콤마는 회사 내부망이 침투돼 이같은 피해를 입었다고 지난 12일 안내문을 통해 이같이 밝혔다.
해당 앱은 가입자 약 13만명을 보유하고 있다. 상위 1% 고액 자산가만 가입할 수 있도록 한 점이 서비스 특징이다. 이용자가 원천징수영수증, 소득금액증명원 등으로 연 소득 1억원 이상임을 인증할 경우 '억대 연봉 뱃지'를 달아주는 식으로 운영됐다.
트리플콤마에 따르면 이번 해킹으로 이용자 개인정보에는 계정(ID)와 이름, 생년월일, 전화번호, 앱 내 제출자료 등이 포함됐다. 구체적인 피해 규모는 밝히지 않았다.
안내문에서 회사는 "타 앱에서 동시다발적으로 벌어진 아마존웹서비스(AWS) 관련 사이버공격과 동일한 방식으로 사고가 발생한 것으로 추정된다"며 "해당 공격에 대한 보안 시스템 대응 및 보완은 완료했다"고 밝혔다.
개인정보보호위원회는 트리플콤마로부터 지난달 28일 해킹 신고를 접수받았으며, 다음주 초 조사에 착수할 계획이다. 이용자 대상 안내문을 공지한 시점과는 약 2주의 시간 차가 난다. 개인정보위 관계자는 "정보통신망법 상 개인정보 유출 사고가 발생할 경우 24시간 내 당사자에게 알리도록 돼 있으나, 피해 당사자 특정에 다소 시간이 걸렸거나 연락 방법이 마땅치 않을 경우 해킹 사실 신고 시점과 이용자 안내 시점 간 차이가 있을 수 있다"며 "오는 18일부터 조사에 착수해 상세사항을 확인할 계획"이라고 밝혔다.