본문 바로가기
유용한 팁/공유, 뉴스

머스트잇 개인정보 유출 사건 - 또 다른 명품 플랫폼의 보안 사고

by 주호파파 2025. 6. 30.
728x90
반응형

 

2025년 6월, 국내 명품 플랫폼 업계에 또 다른 충격적인 소식이 전해졌습니다. 이번에는 **머스트잇(Must It)**에서 고객 개인정보 유출 사고가 발생했다는 것입니다. 이는 최근 디올, 티파니, 아디다스에 이어 연이어 발생하는 개인정보 유출 사건으로, 온라인 쇼핑몰의 보안 취약성에 대한 우려를 더욱 가중시키고 있습니다.

머스트잇 개인정보 유출 사건 개요

머스트잇은 2025년 6월 25일 자사 홈페이지를 통해 개인정보 유출 사고에 대한 입장문을 발표했습니다. ZDNet Korea에 따르면, 이번 사고는 한국인터넷진흥원(KISA)이 6월 23일 개인정보 침해 정황을 통보하면서 알려지게 되었습니다.

유출 발생 시기와 경위

  • 1차 유출: 2025년 5월 6일~14일
  • 2차 유출: 2025년 6월 9일
  • 발견 및 통보: 2025년 6월 23일 KISA 통보
  • 공식 발표: 2025년 6월 25일

이번 사고는 API(Application Programming Interface) 취약점을 통해 발생했습니다. 매일경제의 보도에 따르면, 해당 API는 별도의 인증 절차 없이 개인정보 일부를 조회할 수 있는 구조적 결함이 있었던 것으로 확인되었습니다.

유출된 개인정보 항목

머스트잇에서 유출 가능성이 있는 개인정보는 다음과 같습니다:

  1. 회원번호
  2. 아이디
  3. 가입일
  4. 이름
  5. 생년월일
  6. 성별
  7. 휴대전화번호
  8. 이메일
  9. 주소

다행히 탈퇴 회원의 정보는 유출되지 않았다고 머스트잇 측이 공식 발표했습니다. 현재 정확한 피해 규모는 관계 기관이 파악 중인 상황입니다.

머스트잇의 대응 조치

즉각적인 보안 조치

머스트잇은 사고 인지 즉시 다음과 같은 조치를 취했습니다:

  • 취약점 차단: 문제가 된 API 경로 차단
  • 전면적인 보안 조치 완료
  • 개인정보보호위원회 및 KISA에 신고
  • 개별 고객 안내 완료

시스템 개선 방안

  • 기존 취약 API 폐기 및 새로운 인증 구조의 API로 교체
  • 전체 시스템 보안 점검 완료
  • 유사한 취약점에 대한 일괄 보완 작업 진행
  • 비정상 접근에 대한 로그 감시 체계 강화
  • 인증되지 않은 특정 경로에 대한 API 요청 제한

고객 대응 방안

개인정보 유출 확인 방법

머스트잇 회원은 머스트잇 홈페이지에서 본인의 정보 유출 여부를 직접 확인할 수 있습니다.

권장 조치사항

머스트잇은 정보 유출이 확인된 고객들에게 다음과 같은 조치를 권장하고 있습니다:

  • 계정 비밀번호 즉시 변경
  • 다른 온라인 서비스에서 동일한 비밀번호 사용 시 일괄 변경
  • 이상 거래나 피싱 시도에 대한 주의

연이은 개인정보 유출 사고의 심각성

이번 머스트잇 사건은 최근 연이어 발생한 개인정보 유출 사고 중 하나입니다. 올해 들어 디올, 티파니, 아디다스 등 유명 브랜드들의 개인정보 유출 사고가 연쇄적으로 발생하면서, 온라인 쇼핑몰의 보안 체계에 대한 근본적인 점검이 필요하다는 목소리가 높아지고 있습니다.

공통적인 문제점

  1. API 보안 취약점: 인증 절차 부족
  2. 사후 대응: 사고 발생 후에야 취약점 발견
  3. 보안 점검 미흡: 정기적인 보안 감사 부족

소비자 보호를 위한 제언

기업 차원의 개선 방안

  • 정기적인 보안 감사 실시
  • API 보안 강화 및 인증 체계 개선
  • 실시간 모니터링 시스템 구축
  • 보안 전문가 확보 및 교육 강화

소비자 개인의 대응 방안

  • 강력한 비밀번호 사용 및 정기적 변경
  • 서로 다른 사이트에서 다른 비밀번호 사용
  • 2단계 인증(2FA) 활성화
  • 개인정보 최소 제공 원칙 준수
  • 정기적인 개인정보 유출 확인

결론

머스트잇 개인정보 유출 사건은 단순히 한 기업의 문제가 아닙니다. 이는 우리나라 전체 온라인 상거래 업계의 보안 수준에 대한 경각심을 불러일으키는 사건입니다.

 

기업들은 고객의 개인정보를 보호하는 것이 단순한 의무가 아닌 생존과 직결된 핵심 경쟁력임을 인식해야 합니다. 동시에 소비자들도 개인정보 보호에 대한 관심을 높이고, 적극적인 자기 방어 조치를 취해야 할 때입니다.

 

머스트잇이 이번 사건을 계기로 더욱 강화된 보안 체계를 구축하고, 다른 기업들도 선제적인 보안 강화에 나서기를 기대합니다. 궁극적으로는 정부 차원에서도 개인정보보호법의 실효성 있는 집행과 함께, 기업들의 보안 투자를 유도할 수 있는 정책적 지원이 필요한 시점입니다.

728x90
반응형

'유용한 팁 > 공유, 뉴스' 카테고리의 다른 글

2025년 7월부터 달라지는 국민연금제도 총정리 - 보험료 인상부터 일용근로자 가입기준 변경까지  (0) 2025.07.01
서울스마일라식 가능한곳: 나에게 맞는 안과 선택하기  (3) 2025.06.30
코넥스에서 코스닥으로! 이전상장 100호 기업 탄생의 의미와 성장 사다리 역할 12년  (4) 2025.06.30
일본 초밥의 역사적 기원부터 현대까지: 천년의 맛을 담은 음식 문화  (4) 2025.06.30
계양산 러브버그, 여름의 불청객인가 생태계의 조력자인가?  (2) 2025.06.29

관련글

티스토리툴바