대만 제3자 결제 업체 첫 랜섬웨어 공격 피해 당해
해킹 그룹 세트라, 사용자 정보와 9년간 운영 기록 등 102GB 탈취
거래 기록·직원 인사 정보·이력서 등 12쪽 분량 다크웹 게시 후 삭제
![[서울=뉴시스] 대만 온라인 쇼핑몰 피시홈에서 한 사용자가 파이 지갑을 통해 결제하고 있다.(출처: 연합보 캡처) 2026.07.01. *재판매 및 DB 금지](https://img1.newsis.com/2026/07/01/NISI20260701_0002174954_web.jpg?rnd=20260701124101)
[서울=뉴시스] 대만 온라인 쇼핑몰 피시홈에서 한 사용자가 파이 지갑을 통해 결제하고 있다.(출처: 연합보 캡처) 2026.07.01. *재판매 및 DB 금지
[서울=뉴시스] 구자룡 기자 = 대만의 대표적인 온라인 쇼핑몰 피시홈(PChome)의 제3자 결제 시스템인 ‘파이 지갑(Pi Wallet)이 지난달 해킹 당해 350만 명의 사용자 개인정보가 유출됐다.
1일 연합보 등 대만 언론 보도에 따르면 이전에도 제3자 결제 서비스 제공업체 관련 개인정보 유출 사고가 있었지만 대만에서는 ‘파이 지갑’ 해킹이 랜섬 공격의 첫 사례다.
디지털발전부 산하 디지털산업국은 지난달 30일 사건 경위를 파악하고 개인정보 유출 상황을 지속적으로 모니터링할 것이라며 개인정보보호법 위반 사항이 발견될 경우 법적 조치를 취할 것이라고 밝혔다.
피시홈측은 예비 조사 결과 외부로 유포되고 있는 다크 웹 게시물의 내용이 모회사 시스템과 직접적인 관련이 없으며 피시홈의 주요 웹사이트나 핵심 운영 체제에 대한 침입은 발견되지 않았다고 밝혔다.
앞서 지난달 10일 해킹 그룹 세트라(Settra)는 피시홈의 파이 지갑 결제 시스템을 해킹해 350만 명의 사용자 정보, 내부 시스템 아키텍처, 인사 데이터, 9년간의 운영 기록 등 102GB에 달하는 내부 데이터를 탈취했다고 밝혔다.
세트라는 12쪽 분량의 ‘완전 침투 보고서’를 다크 웹에 공개했는데 여기에는 회원 데이터와 거래 기록뿐 아니라 직원 인사 정보, 급여 데이터, 이력서까지 포함되어 있었다.
다크웹에 있던 자료들은 지난달 30일 저녁 삭제됐다.
사이버 보안 전문가들은 피시홈이 해커 그룹과 접촉했을 가능성이 매우 높으며 확산 방지를 위해 사전에 데이터를 삭제한 것으로 보고 있다.
파이지갑 해킹과 관련해 디지털경제공사는 1일 실시되는 조사에서 사건의 진상을 규명하고, 회사의 개인정보 보호 조치 이행 여부를 점검한다고 밝혔다.
디지털 자산 관리국은 개인 정보가 유출될 경우 사기 집단이 이를 악용하여 사기를 저지를 수 있다는 점을 강조했다.
파이지갑 사용자들은 의심스러운 메시지는 반드시 확인하고 알 수 없는 웹사이트는 클릭하지 않으며, 비밀번호, 인증 코드, 신분증 번호 등을 쉽게 제공하지 않아야 사기 피해를 예방할 있다고 전문가들은 조언했다.
◎공감언론 뉴시스 [email protected]
