배민 등 플랫폼 '채팅봇' 해킹당했다…개인정보·상담 내용 유출

김수현 기자

입력2021.07.23 16:21 수정2021.07.23 16:50

배달의민족 1만1000여건 상담 내역 유출
토스 고객 1500명 관련 정보 접근

배달의민족, 토스 등에서 채팅 상담 서비스를 이용한 고객의 개인정보와 상담 내용이 기업 채팅 상담 대행업체 해킹으로 유출되는 사건이 발생했다.

23일 '해피톡'을 운영 중인 엠비아이솔루션에 따르면 지난 21일 오후 2시 외부 접속자가 서버에 침입해 채팅 상담 데이터에 접근한 사실이 파악됐다. 자체 전수 조사 결과 전체 채팅 상담 중 총 8만272건이 유출된 것으로 확인됐다. 이 가운데 이름과 전화번호 등 개인정보가 포함된 상담은 1만2811건이다.

해피톡 측은 외부 접속 경로를 차단하고 한국인터넷진흥원(KISA)에 신고하는 등 조치를 취한 상태다. 해피톡과 연관된 국내 기업은 2만여곳으로, 누적 상담 고객만 2000여명에 달하는 것으로 알려졌다.

배달의민족과 관련해선 음식 점주와 커넥터가 배달의민족 측과 나눈 상담 내역 1만1000여건이 유출된 것으로 확인됐다. 배달의민족 측은 피해 규모와 개인정보 포함 여부를 확인 중이다.

토스의 경우 이달 3~19일 해피톡 상담을 이용한 고객 1500명의 이름, 생일, 전화번호 등이 유출됐다. 토스는 즉각 고객에게 유출 사실을 알리고 해피톡 사용을 전면 중단했다. 해피톡에 기록된 모든 고객 정보를 파기하는 사후 조치도 취한 상태다. 토스는 현재 해킹 피해 고객들에게 보상금 10만원을 지급하는 절차를 진행 중이며, 추후 구상권 행사 등의 조치도 취한다는 방침이다.

김수현 한경닷컴 기자 ksoohyun@hankyung.com

관련 뉴스

1

기업 채팅 상담 대행업체 해킹당해 고객 정보 8만여건 유출

기업 채팅 상담 대행업체가 해킹 공격을 당해, 고객 개인정보·상담 내용 등이 8만여건 유출됐다. 23일 '해피톡'을 운영하는 업체인 엠비아이솔루션에 따르면 지난 21일 오후 2시 외부 접속자가 서버로 침입해 채팅 상담 데이터를 공격한 것으로 확인됐다.유출된 건을 전수 조사한 결과 채팅 상담 총 8만272건이 유출됐고, 이 중 이름과 전화번호 등 고객 정보가 담긴 상담은 1만2천811건이었다. 유출된 개인정보는 암호화되지 않은 상태인 것으로 전해졌다.해피톡 측은 외부 접속 경로를 차단하고 한국인터넷진흥원(KISA)에 신고하는 등 조처를 취했다.해피톡을 이용하는 기업은 2만여곳이며, 누적 상담고객은 2천100만명에 달한다.토스의 경우 7월 3일부터 19일까지 해피톡 상담 서비스를 이용한 1천500명의 이름·생일·전화번호 등이 외부로 유출됐다.이에 토스는 고객에게 유출 사실을 알리고 해피톡 서비스 사용을 중지했다. 또 수탁사에 저장된 모든 고객 정보를 삭제하는 등 사후 조치에 나섰다.김주미 키즈맘 기자 mikim@kizmom.com
2

요기요 매각 시한, 내년 1월로 늦춰

공정거래위원회가 국내 2위 배달업체 요기요의 매각 시한을 다음달 2일에서 내년 1월 2일로 5개월 연장하기로 결정했다.공정위는 요기요 최대주주인 독일 딜리버리히어로(DH)가 신청한 매각 기한 연장 건을 심의한 결과 요기요 유력 매수 후보자가 있고, 세부 협상에 시간이 필요한 만큼 연장 사유가 타당하다고 판단해 이같이 결정했다고 22일 밝혔다.이번 결정으로 요기요 매각 작업은 당분간 숨통이 트일 전망이다. 현재 글로벌 사모펀드(PEF) 운용사인 어피너티에쿼티파트너스와 GS리테일·퍼미라가 구성한 컨소시엄이 단독으로 요기요 인수 협상을 벌이고 있다. DH와 어피너티 컨소시엄은 인수 비용과 인수 후 신규 투자 비용을 포함해 약 1조원대 초반 수준에서 협상 중인 것으로 알려졌다.요기요가 시장에 매물로 나온 것은 2019년 12월 DH가 국내 1위 배달 플랫폼 배달의민족을 인수하면서다. 공정위는 독과점 해소를 위해 요기요 매각을 전제로 배달의민족 인수를 승인했다.지난해 쿠팡이츠가 공격적인 마케팅으로 점유율을 크게 높이면서 몸값이 크게 떨어졌다.김채연/이지훈 기자 why29@hankyung.com
3

마크롱도 스파이웨어 '페가수스' 추적 명단 포함됐다

이스라엘 보안기업 NSO그룹의 스파이웨어 '페가수스' 명단에 에마뉘엘 마크롱 프랑스 대통령 등 국가 정상급 인사 14명의 전화번호가 포함된 것으로 드러났다. 페가수스는 NSO가 테러범이나 중범죄자를 추적하기 위해 개발한 프로그램이다. 스마트폰에서 파일, 사진, 통화일지, 위치기록 등 개인정보를 수집할 수 있도록 설계됐다. 40개국에 60곳의 정부기관을 고객으로 보유하고 있다. 워싱턴포스트(WP)는 20일(현지시간) 페가수스와 관련된 것으로 보이는 5만여 개의 전화번호 목록에서 대통령 3명과 전·현직 총리 10명, 국왕 1명의 번호가 발견됐다고 보도했다. 이 외에도 총 34개국에서 600명이 넘는 정부 관계자와 정치인들의 번호도 포함됐다. 명단에 오른 현직 대통령은 마크롱 대통령과 바르함 실리흐 이라크 대통령, 시릴 라마포사 남아프리카 공화국 대통령 등이었다. 현직 총리 3명도 명단에 포함됐다. 임란 칸 파키스탄 총리, 무스타파 마드불리 이집트 총리, 사드에딘 엘 오트마니 모로코 총리다. WP는 예멘, 레바논, 우간다, 프랑스, 카자흐스탄 등의 전직 총리들도 재임 시절 명단에 올랐던 것으로 파악된다고 전했다. 모하메드 6세 모로코 국왕의 번호도 나왔다. 국제기구 관계자들도 이 명단에 포함됐다. 테드로스 아드하놈 게브레예수스 세계보건기구(WHO) 사무총장을 비롯한 유엔 관계자와 외교관들도 페가수스와 관련된 명단에 있었다. 미국, 중국, 영국 등 20개 나라에서도 공무원과 정치인 전화번호가 명단에 올랐다. 명단의 목적은 아직 밝혀지지 않았지만, NSO는 사찰과 관련이 없다는 입장이다. 톰 클레어 NSO 대표 변호사는 "수집된 데이터는 완전히 합법적으로 사용됐다"며 해킹 가능성을 일축했다. 이어 "누출된 5만 개의 번호는 사찰 대상이 됐다는 뜻이 아니라 오픈소스 시스템에서 검색할 수 있는 전화 목록"이라 말했다. 하지만 조사 결과는 다르다. 국제사면위원회 보안연구소가 리스트에 포함된 67대의 휴대폰을 조사한 결과 총 37대가 페가수스에 의해 해킹되거나 해킹 시도가 있었다. 이번 목록에 포함됐다고 해서 모두 페가수스의 표적이라고 단정할 수는 없다. 사실 확인을 위해선 이들 휴대폰에 대한 정밀 검사가 필요하지만 WP가 이를 전부 확보하지 못했기 때문이다. 박주연 기자 grumpy_cat@hankyung.com