‘주류계의 아마존닷컴'이라 불리는 미국 주류 배달 스타트업 드리즐리(Drizly)에서 총 250만개의 계정에 해당하는 개인정보가 유출됐다고 CNN이 30일(현지 시각) 보도했다.
드리즐리는 지난 29일 해커의 공격으로 고객 개인정보 일부가 유출되었으며, 유출된 정보는 이메일, 생년월일, 비밀번호, 주소 등이 포함됐으나 카드 번호는 없었다고 밝혔다.
드리즐리는 2012년 서비스를 개시한 주류 배달 서비스로, 2020년 기준 총 8500만 달러(약 1000억원)의 투자를 유치하며 꾸준히 성장 중인 스타트업 기업이다.
신종 코로나바이러스 감염증(코로나19) 사태 이후 소비자들이 매장 방문 대신 통신판매를 택하면서 드리즐리도 덩달아 주목받았다. CNN에 따르면 드리즐리는 코로나 사태 이후 신규 고객이 약 두 배 늘었고, 총매출액도 33%가량 증가했다.
한국의 경우 4년 전인 2016년 8월까지 전통주를 제외한 주류의 통신판매 자체가 불법이었다. 그 후에도 음식에 부수되어 판매되는 경우에 한하여 배달을 통한 주류 판매가 허용되었기 때문에, 주류 전문 배달 서비스는 우리나라에서는 보기 힘들다.
미국은 뉴욕・캘리포니아・텍사스주를 포함한 28개 주에서 주류 통신판매가 합법이며, 드리즐리는 이 중 26개 주 및 캐나다 알버타주에서 영업을 하고 있다.
성명문에 따르면 드리즐리 측이 해킹 사실을 발견한 것은 지난 13일로, 이후 운영진은 추가적인 피해를 방지하기 위해 보안 수준을 높이는 조치를 취했다.
해당 사건을 처음 보도한 기술산업 전문 매체 테크크런치(TechCrunch)는 다크웹에서 ‘드리즐리 고객 정보를 갈취했다'며 카드 번호 및 구매 이력을 판매하는 글을 발견했다고 보도했다. 해당 판매글이 올라온 일시 역시 지난 13일인 것으로 전해진다.
반면 드리즐리는 CNN과의 인터뷰에서 "연방 정부와 협력하여 해당 사건을 조사 중에 있다"며 "(카드 번호 등의) 금융 정보 유출은 100% 없었다"고 단언했다.