지앤코스타일, 주민번호 등 민감정보 수집 안 해...비밀번호도 암호화 처리 강조
추가 피해 방지 위해 비밀번호 변경 요청...스미싱 등 2차 피해 주의도 당부

‘써스데이 아일랜드’ 등 의류 브랜드를 운영하는 지앤코스타일(GNCO STYLE)에서 최근 해킹으로 인해 개인정보 유출 사고가 발생한 것으로 파악됐다.

지앤코스타일은 최근 홈페이지 공지를 통해 “12월 11일 14시 무렵 신원불상 해커의 해킹 공격으로 쇼핑몰 내 고객의 이름, 아이디, 이메일 주소, 비밀번호, 핸드폰 번호 등이 유출됐다”며 “심려를 끼쳐 깊이 사과드린다”고 밝혔다.

지앤코스타일은 해킹 사실을 공격이 감행된지 만 하루가 지나지 않은 시점에서 파악했다고 말했다. 회사는 “당사는 유출 사실을 12월 12일 9시 30분 경에 인지한 후 즉시 외부에서 무단으로 접속된 IP를 차단, 추가적인 쇼핑몰 취약점 점검과 보완 조치를 했다”며 “한층 더 높은 수준으로 보안을 강화하기 위해 지속해서 모니터링을 하고 있다”고 설명했다.

이어 “회사는 고객의 주민등록번호와 같은 민감정보는 수집하지 않으며, 비밀번호는 모두 암호화 처리해 이번 사고로 인한 피해는 크지 않을 것으로 보인다”고 말했다. 이어 “다만 혹시 모를 피해를 방지하고 추가 보안조치를 위해 고객의 비밀번호를 변경해주길 바란다”며 “개인정보 악용으로 인한 스팸메일, 스미싱, 보이스피싱 등 2차 피해 발생 우려도 있으니 유의하시기 바란다”고 안내했다.

지앤코스타일은 침해 사실을 확인한 후 관련 기관과의 유기적인 공조를 통해 조사를 진행하고 있다고 밝힌 것으로 보아 개인정보 유출 신고는 마친 것으로 파악된다. 회사 측은 이번 개인정보 유출 사고로 인한 문의가 필요하면 시스템 부문 개발팀으로 연락해 달라며 전화번호와 이메일 등을 안내했다.

한편, 이번 사고가 발생한 지앤코스타일은 1998년 ‘SPORT REPLAY’라는 브랜드로 첫 론칭했다. 계열사로는 일리 커피(illy) 커피의 유통을 맡은 큐로홀딩스, 신약 및 백신 개발 브랜드인 크레오에스지, 신기술창업금융기업 큐캐피탈파트너스, 고급시계밴드 제조사로 일본증권협회에 등록된 일본정밀, 일리커피 운영 브랜드 큐로에프엔비, 상용차 브랜드 이스즈 유통업인 큐로모터스 등이 있다. 다만, 계열사 전체에 이번 사고가 영향을 미쳤는지 여부에 대해 별다른 언급은 없었다.

[출처 : 보안뉴스]