지씨바이오는 10일 공지문을 올려 이같은 개인정보 유출 사실을 알렸다.
지씨바이오는 “3월 9일 오후 3시경 한국인터넷진흥원으로부터 해커에 의한 홈페이지 공격으로 약 19만 건의 고객정보가 유출된 정황이 있음을 통보받았다”며 “범인 검거를 위해 경찰청 사이버안전국에 수사를 요청하고 관련기관에 개인정보 유출을 신고했다”고 설명했다.
한국인터넷진흥원(KISA) 등에 따르면 유출된 개인정보는 2017년 6월 14일 이전에 가입한 회원 약 19만 건에 대한 정보이며 유출된 개인정보 항목은 △아이디(ID) △비밀번호 △이메일 등 총 3개 항목이다.
이 업체는 다만 회원들의 주민등록번호나 결제관련정보는 유출되지 않았다고 밝혔다.
지씨바이오는 “주민등록번호는 수집하지 않으며, 결제와 관련한 정보는 전문전자결제 대행업체인 올더게이트가 관리하므로, 어떠한 정보 유출도 없었다”고 밝혔다.
이 업체는 유출 사실을 인지한 후 해커가 접속한 해당 IP를 차단하고 홈페이지에 대한 외부 공격을 방어하기 위해 기존 웹방화벽 서비스를 강화했으며 홈페이지 전반에 대한 보안점검을 실시하고 취약점을 파악해 보안을 더욱 강화할 계획이다.
지씨바이오 관계자는 “유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해의 우려가 있으므로 혹시 모를 피해를 막기 위해 비밀번호를 변경해 주기 바란다”며 “소중한 개인정보가 유출돼 진심으로 사과드린다”고 말했다.
지씨바이오는 백화점, 대형마트, 공항면세점에도 입점을 했으며 로드샵으로 전국 160여 개 매장을 보유하고 있는 기업이다.