국내 1위라더니 “또 털렸다”… 뒤늦게 드러난 진실
110만 명의 정보가 유출됐다
뒤늦은 통보에 소비자 분노
“보상도, 설명도 없었다” 불신 확산
사진 = 게티이미지뱅크
국내 제휴 브랜드 수 1위라는 타이틀을 내세운 모바일쿠폰 앱 ‘일상카페’가 해킹으로 110만 명의 개인정보를 유출당했다.
하지만 더 큰 충격은 유출 사실을 회사가 알고도 이틀 뒤에야 이용자에게 알렸다는 점이다.
개별 통보는 이루어졌지만 명확한 공지와 보상은 찾아보기 어려웠고, 이로 인해 수많은 사용자들이 분노와 불안을 토로하고 있다.
해킹 시점과 대응, 무엇이 문제였나
사진 = 뉴스1
사건은 지난 6월 2일 오후 6시부터 자정 사이 발생했다.
일상카페를 운영하는 ‘즐거운’ 측은 6월 4일 오전 11시 40분경 이 사실을 처음 인지했다고 밝혔으나, 이후 6일이 되어서야 고객에게 개별적으로 유출 사실을 알렸다.
문제는 그 통보 방식이었다. 피해자들에게는 카카오톡 메시지로 개별 안내가 전달됐지만, 공식 공지나 보상안은 없었다.
한 피해자는 “주말이라 문의도 안 되고, 통보는 개인 카톡 하나가 전부였다”며 불쾌함을 드러냈다. 소비자들의 불만은 ‘뒤늦은 대응’뿐 아니라 ‘불투명한 소통’에도 집중됐다.
어떤 정보 털렸나… 불안 커지는 2차 피해
사진 = 연합뉴스
해킹으로 유출된 정보는 단순히 이메일이나 닉네임 수준이 아니었다.
일부 고객의 경우, 생년월일, 성별, 전화번호, 비밀번호, 프로필 사진 URL, 소셜미디어 ID까지 포함된 최대 16개 항목이 빠져나간 것으로 확인됐다.
다만 일상카페 측은 “전화번호와 비밀번호 등은 암호화된 상태로 저장되어 바로 식별되지는 않는다”고 설명했다.
하지만 한 해커는 다크웹에서 “즐거운의 고객 110만 명 정보를 확보했다”고 주장했고, 실제로도 관련 정보의 일부가 유통된 정황이 포착됐다.
특히 이메일과 비밀번호 조합을 동일하게 사용하는 타 사이트까지 해킹 위험이 확산될 수 있어, 비밀번호 변경은 필수적인 대응 조치가 되고 있다.
‘국내 1위’ 플랫폼, 신뢰는 어디로?
사진 = 연합뉴스
일상카페는 2023년 기준 누적 다운로드 100만 건, 구글플레이에서만 50만 건 이상 설치된 인기 모바일쿠폰 앱이다.
다양한 브랜드 쿠폰을 20% 가까이 할인된 가격에 구매할 수 있어 많은 이용자들이 일상 속 소비 혜택을 누려왔으며, 특히 젊은 층 사이에서 큰 인기를 끌었다.
하지만 신뢰는 한순간에 무너졌고, 고객들은 자신도 모르는 사이 민감한 개인정보가 다크웹에 노출되었다는 현실을 받아들여야 했다.
일상카페 이용자들은 “앱에 저장해둔 정보가 이렇게 쉽게 탈취될 수 있다는 사실 자체가 충격이다”라고 말했다.
이에 대해 일상카페 운영진은 “정보 유출 사고로 불편을 드려 죄송하다”며 “관련 기관에 신고하고 보안 시스템을 전면 점검 중”이라고 해명했다.
또한 보존 대상이 아닌 정보는 6월 9일 일괄 폐기할 예정이라 밝혔다.
이용자 보호책은? 제도적 대응 필요성도 제기
사진 = 연합뉴스
현행 정보통신망법에 따르면, 국내 기업이 해킹 피해를 입을 경우 한국인터넷진흥원(KISA)에 신고해야 한다.
또, 개인정보 침해로 인한 피해가 발생했을 경우, 이용자는 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청할 수 있다.
하지만 정작 당사자인 이용자들은 불안 속에 방치된 느낌을 지우기 어렵다.
한 업계 관계자는 “정보 유출은 사고가 아니라 기업의 관리 부재로 인한 책임 문제로 봐야 한다”며, 보다 강력한 법적 제재와 신속한 보상 체계가 필요하다고 강조했다.
110만 명의 정보가 흘러나간 지금, 뒤늦은 사과나 시스템 점검만으로는 소비자의 신뢰를 회복하기엔 턱없이 부족해 보인다.
