성심당몰 누리집 갈무리

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 이형진 기자 = 대전 인기 빵집 성심당의 온라인 쇼핑몰이 해킹 피해를 당했다. 성심당 측은 "개인정보 유출 정황은 없는 것으로 파악하고 있다"고 밝혔지만 예상 피해자만 최소 191명에 이르는 것으로 확인됐다.

성심당 측의 잘못된 고지로 소비자 피해를 확산 시키고 소비자 불신을 불러일으킨다는 주장도 제기되고 있다.

7일 피싱 대응 업체 라바웨이브는 "3일 오후 10시부터 약 1시간 동안 네이버 계정 유출 예상 피해자만 무려 191명"이라며 실제 피해자 규모는 이보다 더 많을 수 있다고 봤다.

어린이날 연휴를 앞둔 지난 3일 성심당몰 홈페이지에서는 네이버 로그인 창과 유사한 피싱 사이트가 연결됐다. 실제 네이버 아이디와 비밀번호를 입력해 개인정보를 유출하는 방식이다.

이에 성심당은 지난 6일 성심당몰을 폐쇄하고 안내문을 통해 "사이트 내 피싱 사이트로 이동하는 악성코드가 삽입된 정황을 확인해 조치 중에 있다"고 전했다.

그러나 성심당 측은 홈페이지 내 피싱 사이트 이동 악성코드 삽입은 인정했지만, 개인정보유출 정황은 없다고 했다.

라바웨이브는 지난 4일 유튜브 영상을 통해 성심당몰에서 피싱 사이트로 유도되는 방식에 대해 설명했고, 이를 통해 개인정보 유출이 발생했다고 봤다.

김준엽 라바웨이브 대표는 "3일 오후 10시부터 성심당 측이 밝힌 5월 5일 9시까지 성심당몰에 접속하기 위해 네이버 아이디와 비밀번호를 입력한 피해자 규모가 생각보다 많을 수 있다"며 "당시 성심당몰에 로그인을 했었다면 조속히 네이버 계정 비밀번호 변경 및 2차 인증 설정을 통해 피해를 최소화해야 한다"고 했다.

성심당 측에서는 "현재 대전경찰청 사이버수사대에 접수해 조사 중에 있다"며 "저희도 내부에서는 얼마나 피해가 있는지 확인이 안 되는 상황이다. 인터넷진흥원과 사이버수사대의 조사를 바탕으로 체크를 해봐야 한다"고 설명했다.

이어 "저희가 공지를 올린 시점에서는 피해가 없는 것으로 파악됐다"며 "추후 피해가 있는 분이 있다면 어떻게 대응해야 할지는 내부적으로 논의 중"이라고 덧붙였다.

hjin@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.