[뉴스토마토 배한님 기자] 상담 채팅 프로그램 기업 해피톡에서 고객사의 상담 내용이 대거 유출되는 해킹 사건이 발생했다.
개인정보보호위원회(개인정보위)는 지난 22일 해피톡을 운영하는 엠비아이솔루션 주식회사가 다수의 고객사 상담정보가 유출돼 개인정보 유출신고를 했다고 23일 밝혔다.
유출된 상담건은 총 8만7272건이며, 이 중 상담 시 기재한 고객의 이름·전화번호 등 개인정보가 포함된 상담방은 1만2811건이다.
상담 내용 유출 사고에 대한 해피톡 공지. 사진/해피톡 홈페이지 갈무리
해피톡은 자사 홈페이지에 "21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에 의해 강제로 서버가 침입을 받았으며 외부 접속자가 고객사들의 채팅 상담 데이터에 접근했다는 사실이 확인됐다"며 "문제를 인지한 즉시 한국인터넷진흥원(KISA)에 신고했다"고 공지했다.
해피톡은 "내부의 데이터 보안 TF를 구축해 원인을 조사하고 있다"며 "현재 외부접근의 원천적 차단을 통해 보안처리가 완료됐으므로 안심하고 사용이 가능하다"고 설명했다.
해피톡을 이용하는 고객사는 약 2만곳이며 누적 상담고객만 2100만명에 이른다. 피해 고객사에는 배달의민족과 토스 등 대형 플랫폼도 포함된 것으로 알려졌다.
이재욱 해피톡 대표는 <뉴스토마토>와의 통화에서 "전체 고객이 아닌 일부 고객사가 피해를 입었다"며 "테스트로 저희 서비스를 이용했던 계정까지 포함돼 정확히 몇 곳이 피해를 봤다고 외부에 밝히기는 어렵다"고 했다.
이 대표는 이어 "현재 금융감독위원회 측에도 말씀을 다 드린 상태며, 최대한 취할 수 있는 조치는 다 취하고 있다"며 "피해가 있건 없건 간에 전체 고객사에 안내하고 있고 충분히 설명해 드리고 있다"고 강조했다.
배달의 민족을 운영하는 우아한형제들은 유출된 대화가 B2C 고객 상담이 아닌 B2B 고객 상담이라고 밝혔다. 우아한형제들 관계자는 "해피톡 프로그램은 업주나 배민 커넥트 측에서 저희에게 궁금한 것을 물어보는 용도로 사용하던 것"이라며 "일반 고객의 개인정보는 유출되지 않았다"고 해명했다.
토스를 운영하는 비바리퍼블리카 측은 빠르게 고객 보상에 들어갔다. 비바리퍼블리카 관계자는 "위탁운영사를 통해 고객 상담 정보 일부 유출에 대해 깊은 책임감을 느낀다"며 "해피톡을 이용해 개인정보가 유출된 1500명에 대해 선제적으로 고지와 보상작업 중이다"고 말했다. 비바리퍼블리카 관계자는 "온라인 상담 업무 내재화 방안도 검토 중"이라고 덧붙였다. 비바리퍼블리카는 현재 해피톡 보관 고객 정보를 모두 폐기하고 있으며, 해피톡을 통한 상담 업무도 중단한 상태다.
한편, 개인정보위는 해피톡 측에 개인정보 유출사실 신고 및 통지의무를 안내했으며 조사결과 위반사항이 있다면 법령에 따라 조치할 계획이다.
배한님 기자 bhn@etomato.com