상담 채팅 솔루션을 통해 기업의 고객 상담을 대행하던 기업이 저장한 고객 개인정보 1만여 건이 유출되는 사고가 발생했다.
상담 채팅 솔루션 ‘해피톡’ 개발사 엠비아이솔루션은 23일 홈페이지를 통해 “외부 접속자에 의해 강제로 서버가 침입을 받았으며 외부 접속자가 고객사들의 채팅 상담 데이터에 접근했단 사실을 확인했다”고 밝혔다.
회사 자체 전수조사 결과에 따르면 유출된 상담건은 약 8만7272건이다. 이 중 고객 이름, 전화번호 등 개인정보가 포함된 건은 1만2811건이다.
엠비아이솔루션은 문제를 인지한 즉시 한국인터넷진흥원(KISA)에 신고했다.
또한 외부 접속자가 접근 가능한 모든 경로를 차단하고 세부적 서버 접근권한 관리 권한을 변경했다고 설명했다. 외부 접근이 불가하도록 인프라 설정도 완료한 상태다.
엠비아이솔루션 측은 “내부 데이터 보안 태스크포스(TF)를 구축해 원인을 조사하고 있다”며 KISA와도 계속해 협력하고 있다고 강조했다.
해당 솔루션을 사용하는 기업이 많은 것으로 알려진 만큼 개인정보 유출 피해에 대한 우려도 크다.
현재 해피톡을 이용하는 기업은 2만여 곳, 누적 상담고객 수는 2100만 명에 달한다.
이에 개인정보보호위원회(개인정보위)는 “개인정보 유출사실 신고 및 통지의무를 안내했다”며 “해당 사안에 대해 신속히 조사를 실시하고, 조사결과 위반사항이 있다면 법령에 따라 조치할 계획”이라고 밝혔다.
김범수ㆍ이재욱 엠비아이솔루션 대표는 “이번 일로 고객분들께 심려를 끼쳐드려 죄송하다”며 “네트워크 구조 등을 세부 분석해 보안이 강화한 새로운 시스템으로 변경을 진행하고 데이터 보호를 위해 더욱 노력하겠다”고 말했다.
또한 “향후 이번과 같은 일이 발생하지 않도록 최선을 다하겠다”고 덧붙였다.