우체국 채팅 상담 개인정보 유출…개인정보위 "조사 중"

[이데일리 이후섭 기자] 우체국 온라인 상담 서비스에서 해킹으로 인해 대규모 개인정보가 유출된 것으로 나타났다. 지난 7월 고객상담 솔루션 `해피톡`을 운영하는 엠비아이솔루션에서 8만건이 넘는 상담정보가 유출됐는데, 여기에 우체국 온라인 상담 서비스도 포함된 것이다.

20일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 따르면 우편산업진흥원에서 운영하는 카카오톡 기반 우체국 고객 상담 서비스에서 지난 7월 220명의 개인정보가 유출됐다.

해당 서비스는 지난 4월부터 시작된 것으로, 우편사업진흥원은 해킹사고 발생 사실을 피해자에 알리고 카카오톡 채팅 상담을 중지했다.

개인정보위 관계자는 “고객상담 솔루션을 제공하는 엠비아이솔루션이 해킹을 당한 사고와 연계돼 발생한 건으로 파악된다”며 “(우체국 고객 상담정보 유출)사고가 터진 시점에 이를 인지하고, 현재 조사 중”이라고 설명했다.

지난 7월 엠비아이솔루션은 고객사 상담정보가 유출됐다며 개인정보위에 신고했다. 당시 회사는 홈페이지에 올린 공지사항을 통해 “외부 접속자에 의해 강제로 서버가 침입을 받았으며, 외부 접속자가 고객사들의 상담 데이터에 접근했다는 사실을 확인했다”며 “자체 전수조사를 통해 약 8만7272건의 상담건이 유출됐고, 이중 상담 시 기재한 고객 이름, 전화번호 등의 개인정보가 포함된 상담방은 1만2811건으로 확인됐다”고 안내했다.

엠비아이솔루션은 문제를 인지한 즉시 KISA에 신고했으며 △외부 접속자가 가능한 모든 경로 차단 △세부적 서버 접근권한 관리 권한 변경 △서비스 포트를 제외한 외부 접근이 안되도록 인프라 세팅 △내부의 데이터 보안 TF 구축해 원인 조사 등의 조치를 취했다고 설명했다.

KISA 관계자는 “엠비아이솔루션 침해사고 관련 현장에 나가서 기술 지원을 완료한 상황”이라고 말했다.

해피톡을 이용하는 기업은 2만개가 넘으며, 누적 상담고객도 2100만명에 달한다. 지난 7월 상담정보가 유출된 고객사에는 토스, 배달의민족 등도 포함된 것으로 알려졌다.