데이원컴퍼니가 최근 발생한 개인정보 유출 사고와 관련해 추가 조사 결과를 공개했다. 기존에 알려진 이름·이메일·전화번호 외에 결제에 사용한 신용카드 정보 일부와 환불 계좌 정보까지 노출됐을 가능성이 확인되면서 유출 범위가 확대됐다.

19일 데이원컴퍼니에 따르면 추가 조사 및 점검 과정에서 B2C 서비스 이용 고객과 관련해 노출 가능성이 확인된 개인정보 항목은 이름, 암호화된 비밀번호, 이메일, 전화번호, 주소, 배송상품 주문 시 입력한 배송 메시지, 직무·직급 등이다.

이와 함께 결제 시 사용한 신용카드의 카드사명과 카드번호 일부, 환불 시 사용한 계좌의 은행명·계좌주명·계좌번호도 유출 가능 항목에 포함됐다.

앞서 데이원컴퍼니는 지난 8일 시스템 내 보안 사고 가능성을 인지하고 관련 위협을 차단한 뒤 보완 조치를 진행했다고 11일 밝혔다. 회사 측 조사 결과 사용 중인 깃허브(GitHub) 서비스의 마스터 계정 키값이 탈취됐으며, 이를 통해 지난 5월 9일 최초 침입이 이뤄진 것으로 파악됐다. 이 과정에서 일부 클라우드 인증정보가 노출되어 데이터 접근 및 전송이 이뤄진 정황이 확인됐다.

당초 회사는 이름, 이메일 주소, 전화번호, 암호화된 비밀번호와 함께 일부 고객의 주소 및 직무·직책 정보가 유출됐다고 안내했다. 이후 추가 조사 과정에서 배송 메시지와 결제·환불 관련 정보까지 노출 가능성이 확인됐다.

데이원컴퍼니는 현재 사고와 관련된 서비스의 사용자 계정 키와 주요 권한을 제거했으며 재발 방지 조치를 완료했다고 설명했다. 현재까지 고객 정보가 공개되거나 악용된 정황은 확인되지 않았다고 덧붙였다.

회사 측은 "이번 사안을 엄중하게 인식하고 있으며 관계기관 조사 협조와 함께 추가 피해 여부를 지속적으로 확인하고 있다"며 "고객 정보 보호를 위한 보안 체계 개선과 재발 방지 조치를 끝까지 이행하겠다"고 말했다.

김경아 기자
kimka@chosunbiz.com

• 韓 콘솔 게임, 글로벌 시장서 선전
• 네이버 치지직, 멕시코전 동접자 478만명 기록
• 식약처, 의료제품 ‘240일 허가’ 추진… 전주기 심사체계 혁신
• [단독] 코히어, 연내 한국법인 설립 추진… 글로벌 AI 기업 韓 집결
• “오늘부터 광고 도입” 챗GPT 韓 무료 이용자 대상 '파일럿 운영'