티몬, 3년 전 개인정보 유출사실 확인...공식사과
"경찰 수사에 적극 협조하겠다"
이훈 기자|2014/03/07 19:14
티켓몬스터(대표 신현성)는 최근 경찰로부터 3년 전인 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 전달받았다고 7일 밝혔다. 이에 티몬 측은 공식 사과와 함께 경찰 수사에 적극 협조해 유출경위 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하다는 계획이다.
이번에 확인된 당시 유출 정보는 당시 회원 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 그 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해로부터 안전한 것으로 파악됐다고 회사측은 설명했다.
3년 전 고객정보를 유출한 해커는 현재 구속되어 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있으며, 회사측은 수사에 적극 협력하며 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력하겠다는 방침이다.
신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드립니다”라며 “고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울여 왔지만, 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”을 약속했다
한편 현재 티켓몬스터는 고객정보 보호를 위해 지속적으로 보안 프로세스를 강화해 나가 IT 업계 최고 수준의 보안 정책과 시스템을 갖추고 있다. 기본적으로 개인정보 보호법과 정보통신망법에서 제시하고 있는 모든 법규사항을 준수하고 있으며, 지난해에는 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다.
이번에 확인된 당시 유출 정보는 당시 회원 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 그 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해로부터 안전한 것으로 파악됐다고 회사측은 설명했다.
3년 전 고객정보를 유출한 해커는 현재 구속되어 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있으며, 회사측은 수사에 적극 협력하며 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력하겠다는 방침이다.
한편 현재 티켓몬스터는 고객정보 보호를 위해 지속적으로 보안 프로세스를 강화해 나가 IT 업계 최고 수준의 보안 정책과 시스템을 갖추고 있다. 기본적으로 개인정보 보호법과 정보통신망법에서 제시하고 있는 모든 법규사항을 준수하고 있으며, 지난해에는 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다.