지난 21일, 상담업무 협력사 해킹 당해
토스, 피해 사실 알리고 선제 대응 나서
1만3000건 중 토스 고객은 1500명 수준
스타트업 기업, 금융사도 피해 입은 듯
23일 금융권에 따르면 토스 운영사 비바리퍼블리카는 지난 21일 채팅상담업무 협력사 엠비아이솔루션으로부터 해피톡 이용 고객 개인정보가 일부 유출됐다고 통보받았다.
대상은 지난 3일부터 19일까지 채팅상담 해피톡을 이용한 고객으로 약 1500여명이고, 유출된 정보는 이름, 생년월일, 전화번호 등이다. 토스는 추가 피해를 방지하기 위해 고객상담에서 해피톡 사용을 전면 중지한 상태다. 또 해피톡에 포함된 모든 고객 정보를 복구가 불가능한 방식으로 파기했다.
이와 함께 해당 고객에게 피해 사실을 알리고, 과거 다른 개인정보 유출 사례를 참고해 고객들에게 보상금 10만원 가량 지급하는 절차를 현재 진행 중이다. 향후 구상권을 행사하는 등 후속 조치를 취할 것으로 보인다.
토스 관계자는 "고객 상담 과정에서 외부 협력사를 통해 채팅으로 응대한 일부 고객의 정보가 유출됐다"며 "고객의 소중한 개인정보 유출이 발생한 점에 대해 진심으로 사과드린다"고 말했다.
한편 해피톡 개발사 엠비아이솔루션 측은 지난 21일 오후 2시께 공식 홈페이지 채팅 문의로 들어온 메시지를 통해 해킹당했다고 밝혔다. 외부 접속자의 서버 침입으로 고객사들의 채팅 상담 데이터 8만7272건이 유출된 것으로 자체 파악했다.
이 중에서 상담시 기재한 고객 이름, 전화번호 등 개인정보가 포함된 상담내용은 1만2811건이다. 한국인터넷진흥원(KISA) 신고한 뒤 사후 대응책을 논의 중이다. 해피톡에 상담 서비스를 위탁한 스타트업 기업이나 금융사가 토스 외에 다수인 것으로 알려졌다.
해피톡 신고를 접수한 개인정보보호위원회도 조사에 착수했다. 개인정보위 관계자는 "(해당 업체를 대상으로) 개인정보 유출사실 신고와 (고객들에게 알려야 할) 통지의무를 안내했다"며 "신속히 조사를 실시하고 조사결과 위반 사항이 있다면 법령에 따라 조치할 계획"이라고 말했다.
◎공감언론 뉴시스 silverline@newsis.com