개인정보 유출 관련 추가 업데이트 (2020.05.21)

 

 

안녕하십니까, 집꾸미기 대표이사 노대영 입니다.

 

주식회사 집꾸미기는 고객님의 개인정보 보호를 위해 최선으로 노력해 왔으나,

불의의 사고로 고객님의 소중한 개인정보를 유출하게 되어 진심으로 사과드립니다.

 

이번 개인정보 유출에 관해 발생시점부터 현재까지 소식을 정리해서 안내 드립니다.

 

1. 유출 사유 및 내역 신원미상의 해커조직이 네덜란드 IP를 통해 ㈜집꾸미기 서버에 접근하여 가상PC를 만든 후 고객정보를 탈취했습니다.

개인정보가 유출된 경로는 계속해서 파악 중에 있습니다.

유출 내역은 아이디, 이름, 닉네임, 비밀번호, 이메일주소, 전화번호 등의 회원가입 정보입니다.

또한, 당사는 해킹사실을 고객님께 알리기 위해 이메일을 발송하는 과정에서 일부 메일이 개별발송 되지 않아 약 18만 건의 이메일 주소가 노출되었습니다.

이 점 다시한번 사과 말씀드립니다.

 

추가로 확인된 부분은 비밀번호 유출입니다.

16년 이전부터 17년 9월 21일까지 일반회원(소셜로그인 제외)으로 가입한 회원으로 확인되며,해당 기간에 회원가입을 하신 고객님은 꼭 비밀번호 변경을 권장 드립니다.

소셜 로그인(페이스북, 네이버, 카카오톡)으로 가입한 회원의 개인정보는 유출되지 않았습니다.

 

2. 개인정보 유출 상황 타임라인 및 대응현황

5/11 해킹 사고 최초 인지

5/11 – 14 해킹 관련 내부 조사5/14 개인정보보호 종합 지원 포털에 유출 관련 사항 신고, 유출 관련 안내문 홈페이지 공고

5/14 개별 안내문 발송 및 이메일 노출사고 발생

5/19 – 20 한국인터넷진흥원, 방송통신위원회, 서울지방경찰청을 통해 해킹 사고 조사 및 분석 진행

5/19 – 21 개인정보 유출관련 안내 및 사과문 개별 이메일 재발송

 

3. 향후 시정조치 방안

- 상시 DB 모니터링 프로세스 구축

- 서버 루트 계정 관리 강화

- 서버 로그 보강

- 클라우드트레일 추적기능 사용

- 유저 비밀번호 강도 sha 128에서 256으로 강화

- 개인정보별 항목 분리 후 보관하여 보안 강화

- DB조회 및 작업 시 로그가 남도록 수정하여 주기적으로 이상여부 확인

- 개인정보 처리 방침 수정 및 체크리스트 강화

 

4. 개인정보 보호를 위한 권고 사항

1) 2차 피해를 막기 위해 로그인 비밀번호 변경해주시기 바랍니다.

2) 개인정보 유출로 인한 피해 발생 시 한국인터넷진흥원을 통해 신고해주시기 바랍니다.

※ 신고주소: https://privacy.kisa.or.kr/counsel/privacy/report_step01.do

이번 개인정보 유출 사건으로 고객님께 불편을 드려 다시 한 번 진심으로 사과의 말씀드립니다.

 

집꾸미기는 이번 사건을 계기로 깊이 반성하고 있으며, 재발 방지를 위해 최선의 노력을 다할 것을 약속드립니다.

 

㈜집꾸미기 대표이사

노대영

확인
집꾸미기
집꾸미기