컨텐츠 바로가기

12.21 (토)

뉴스레터 플랫폼 '스티비' 서버 해킹 당했다...이용자 로그인·결제 정보 유출

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[남도영 기자]

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


뉴스레터 서비스를 제공하는 플랫폼 '스티비'에서 이용자 개인정보 유출 사고가 발생했다.

20일 스티비는 지난 17일 서버가 해킹 공격을 받아 일부 고객의 개인정보가 외부에서 조회된 사실을 확인했다고 밝혔다. 유출된 정보는 스티비 로그인 정보(이메일, 비밀번호, 이름, 연락처)와 신용정보(결제시 사용한 카드 정보)로 파악되고 있다.

회사 측은 "2024년 12월 19일에 이 사실을 인지한 즉시 관련 기관(한국인터넷진흥원, 경찰)에 신고했으며, 내부적으로 필요한 조치를 완료했다"며 "현재 계정 및 결제와 관련한 모든 활동을 모니터링하고 있으며, 개인정보 유출로 인한 피해를 최소화할 수 있도록 관계 당국 및 전문 기관과 협력하고 있다"고 전했다.

현재 회사 측은 개인정보가 유출된 이용자들에게 메일로 해당 사실을 고지하고 있으며, 추가 피해 방지를 위해 2단계 인증을 시행하고 있다. 또 홈페이지에서 개인정보 유출 여부 확인 서비스를 제공 중이다.

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


회사 관계자는 "내부적으로 필요한 보안 조치를 하고 영향 범위를 파악한 뒤 공지를 하게 됐다"며 "전체 피해 규모는 별도로 파악 후 개별 공지할 예정"이라고 말했다.

스티비는 "당사는 이번 사고 발생 후 더욱 강화된 보안정책을 적용해 개인정보의 외부유출을 원천적으로 봉쇄하는 제반 조치를 취하고 서비스 제공을 위한 최소한의 정보만을 보유하도록 방침을 변경할 것"이라며 "또한 전 직원의 보안의식을 철저히 하여 향후 본건과 같은 사고가 재발하지 않도록 개인정보 보호에 만전을 기할 것을 약속드린다"고 전했다.

남도영 기자 hyun@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.