온라인 패션 플랫폼 스타일쉐어 고객 개인정보가 유출됐다. 구체적인 피해 인원과 규모는 현재 파악 중이다. 피해가 발생할 경우 책임진다는 계획이다.
7일 스타일쉐어에 따르면 회사 측이 4일 오후 9시 30분경 서버 접속 장애 원인을 파악하던 중 외부 접속자가 일부 회원 계정 정보에 접근한 사실을 발견했다. 이에 스타일쉐어는 5일 공지를 통해 "문제 발견 즉시 모든 외부 침입자 접속을 차단했다"고 공지했다.
스타일쉐어는 사용자 비밀번호도 암호화해 별도 관리했다며 이번 사고 유출 항목에 포함하지 않았다. 하지만 생일 정보가 유출된 만큼 이를 이용해 비밀번호를 설정한 경우에는 변경이 필요하다. 이 외에 주민등록번호와 금융 정보 등은 회사가 수집하지 않아 피해가 없어 보인다.
스타일쉐어 관계자는 "외부인이 어떻게 내부에 접근했는지는 파악하고 있다"며 "정확한 피해 인원과 규모 역시 조사 중이어서 지금 이야기하기가 어렵다"고 말했다. 그는 이어 "암호화 키 없이는 외부에서 암호를 해독할 가능성이 없다"고 덧붙였다.
스타일쉐어는 사고 발생 직후 모든 외부 IP 접속을 차단하고 웹 네트워크 방화벽 설정을 재점검하는 등 여러 조처를 했다고 밝혔다. 사고 발생 직후 정보통신망법에 따라 24시간 안에 한국인터넷진흥원(KISA)에도 신고했다.
스타일쉐어 관계자는 "이번 사고로 아마존웹서비스(AWS) 웹 방화벽(WAF)을 추가 도입해 허가받지 않은 외부 접근과 웹 공격을 사전에 차단하도록 보안을 강화한다"며 "관계부처 기술 조사 과정에서 확인된 사항은 곧 공지하겠다"고 밝혔다.
한편 스타일쉐어는 2011년 설립한 온라인 패션 플랫폼이다. 3월 기준 회원 수는 640만명에 이른다. 회원들은 자신의 옷을 사진 찍어 올리고 관련 정보를 공유하게 해 젊은층을 중심으로 인기를 끌었다. 특히 10대에게 주목을 받으며 스타일쉐어 이용 고객을 ‘스쉐러'라 지칭하는 신조어까지 생겼다.
김평화 기자 peaceit@chosunbiz.com