7일 티켓몬스터(대표 신현성, 이하 티몬)는 최근 경찰로부터 3년전인 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 전달받고 이에 대해 공식 사과했다.

 

 

이번에 확인된 당시 유출 정보는 당시 회원 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다.

 

티몬 관계자는 "당시 개인정보 보안과 관련해 관련 법령에 따라 최선을 다하였음에도 불구하고, 발생된 해킹 사고로 개인의 소중한 정보가 유출된 점에 대해 거듭 사과한다"며 "앞으로 경찰 수사에 적극 협조해 유출경위 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다"는 입장을 밝혔다.

 

경찰측에 따르면 정보 유출은 2011년 4월경 발생한 것으로 추정된다고 밝혔다. 3년전 티몬의 고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있는 것으로 알려졌다.

 

티몬은 유출된 개인정보는 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값으로 일방향 암호화 처리돼 있어 그 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해로부터 안전한 것으로 파악된다고 설명했다.

 

신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”며 “고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”을 약속했다.

 

현재 티몬은 개인정보 보호법과 정보통신망법에서 제시하고 있는 모든 법규사항을 준수하고 있으며, 2013년에는 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS; Information Security Management System) 인증을 획득했다고 설명했다.

 

티몬 측은 "내부자에 의한 보안유출을 막기 위해서 임직원 PC 보안 수준향상을 위한 패치관리 시스템(PMS)과 개인정보 보유 통제 솔루션 및 USB 관리 솔루션(Privacy-I)의 도입도 완료했으며 해킹방지를 위해 현재 보안전문 업체인 SK-Infosec으로부터 365일 24시간 전문적인 보안 관제를 받고 있다"고 덧붙였다.

 

티몬은 올해 준비 중인 개인정보 관리체계인증(PIMS)과 국제 정보보호관리체계인증(ISO/IEC27001)획득을 통해 고객들의 정보를 더욱 안전하게 취급해 나가겠다는 계획이다.

 

홍효정 기자 honghong@chosunbiz.com

상품지식 전문뉴스 IT조선