비밀번호, 이름, 전화번호 등 포함
BGF네트웍스 “진심으로 사죄”

CU의 편의점 택배. BGF리테일 제공

CU편의점 택배를 운영하는 BGF네트웍스에서 이름, 핸드폰 번호 등 개인정보가 유출됐다.

7일 BGF네트웍스에 따르면 지난 4일 오후 3시 30분 신원 미상 해커의 공격으로 개인정보가 유출됐다. 해커는 웹 취약점을 이용해 외부에서 별도의 허가없이 시스템에 접근해 개인정보를 빼냈다. 유출된 항목은 아이디와 비밀번호, 이름, 생년월일, 성별, 주소, 이메일, 핸드폰 번호 등이다. 다만 비밀번호는 단방향 암호화 방식으로 처리됐다는 게 BGF네트웍스의 설명이다.

BGF네트웍스는 인지 즉시 공격 IP를 차단하고 보완 조치를 완료했다. 또 침해사고 대응팀을 가동하는 등 보안 정책 재정비에 들어갔다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에 신고도 마쳤다.

BGF네트웍스 관계자는 “고객의 소중한 정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하고 진심으로 사죄의 말씀을 드린다”며 “다시는 이런 일이 재발하지 않도록 보안 시스템을 재점검하고 정비하겠다”고 밝혔다.

유승호 기자 peter90@busan.com