뉴스레터 서비스 스티비, 비밀번호·결제카드번호 등 개인정보 해킹당해
서비스 홍보 활용하던 기업들 직·간접적 피해
스티비 측, “24시간 사고대응센터 설치, 절차 따라 피해보상할 것"
간접 피해에 대해서는 구체적인 보상계획 없어
"2차 피해 방지, 유출 사실 고지에 집중"
[디지털포스트(PC사랑)=이백현 기자] 뉴스레터 서비스 ‘스티비’에 저장된 개인정보가 대량으로 유출되는 사고가 발생했다. 연락처, 결제에 사용된 카드와 비밀번호 등 주요 개인정보가 빠져나간 것은 물론, 기업들이 운용하던 메일링 리스트가 유출되어 2차 피해가 우려된다.
26일 IT 업계에 따르면 스티비는 지난 23일 ‘개인정보 유출 관련 안내 및 사과’라는 제목의 이메일을 사용자들에게 발송했다. 스티비는 이메일에서 “소중한 개인정보 보호를 위해 최선의 주의를 다하여 왔다”면서도 “2024년 12월 17일에 스티비 서버가 해킹 공격을 받아 사용자들의 개인정보가 외부에서 조회된 사실을 확인했다”며 데이터 유출 사실을 알렸다.
스티비에 따르면 유출된 정보에는 계정과 비밀번호, 입력된 이름과 연락처, 결제 카드 정보, 뉴스레터 서비스에 등록된 이메일 데이터가 포함됐다. 특히 이 데이터에는 연락처 11자리 및 카드번호 16자리, 카드 비밀번호 앞의 2자리가 포함되어 사용자들은 2차 피해를 우려하고 있는 상황이다. 스티비 측은 추가 피해를 막기 위해 서비스 비용을 결제하는 데 사용된 카드를 재발급하라고도 안내했다.
스티비 측은 “추가 피해를 예방하기 위해 사고대응 고객센터를 설치, 24시간 운영하고 있다”며, “피해사실을 확인한 뒤 연락하면 피해보상 등 구제절차를 신속히 진행할 것”이라고 밝혔다.
그러나 스티비 측의 방침에도 불구하고 사용자들을 불안하게 하는 요소는 여전히 남아있다. 스티비 서버에 저장된 사용자들의 뉴스레터 메일링 리스트 또한 유출되어, 서비스를 홍보에 활용하던 기업이미지에 타격을 입을 수 있어서다.
실제로 스티비를 활용해왔던 스타트업의 뉴스레터 구독자들에게 외교부를 사칭한 스팸메일이 발송된 사례도 발생했다. 지난 18일 부동산 플랫폼 스타트업 알스퀘어는 외교부로 위장한 스팸메일이 자사 회원에게 대량 발송되었다며 사과 메일을 발송했다. 문제가 된 스팸메일은 ‘귀하의 사회보장 명세서가 준비되었습니다’라는 제목으로, 명세서에는 다운로드 링크와 잘못된 연락처가 포함되어 있어 피싱 메일로 추정된다.
당시 알스퀘어는 자사의 데이터가 해킹되어 스팸 메일에 활용된 것으로 파악했으나, 이후 문제의 원인은 스티비 측의 데이터 유출인 것으로 확인됐다.
이런 피해는 카드번호결제 도용 등 직접적인 피해는 아니지만, 기업에게 이미지 타격을 입힐 수 있다는 점에서 위험성은 가볍지 않다는 지적이다.
그러나 스티비 측은 “간접피해 보상은 현재 검토 중”이라고 밝혔다.
스티비 관계자는 “사고대응 고객센터는 직접적인 피해 사실을 확인하고 대응해 드리기 위한 창구”라며, “지금 이 순간에는 2차 피해를 방지하고 유출 사실을 최대한 많은 분들께 알리는데 집중하고 있다”고 말했다.
한편 스티비는 고객들의 뉴스레터 발송이 지연되는 시스템 오류를 겪기도 했다. 스티비 사용자들은 26일 오전 8시경부터 예약 발송한 뉴스레터가 제대로 전송되지 않는 피해를 겼었다. 이에 스티비는 10시 30분경 홈페이지 채널톡 기능을 통해 “이메일 발송을 단계적으로 정상화하고 있다”고 안내했다. 이날 있었던 서비스 장애는 오후 1시경 정상화된 것으로 알려졌다.
▶ 네이버 뉴스스탠드에서 ‘디지털포스트(PC사랑)’를 만나보세요! 구독하기 클릭!
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지
