생활 서비스 플랫폼 '숨고'가 해커에게 개인정보 탈취 주장과 함께 협박을 받아 관계 당국에 신고했다. 회사 측은 현재까지 실제 정보 유출 정황은 확인되지 않았으며, 외부 보안 업체와 함께 사실관계를 조사 중이라고 설명했다.
11일 업계에 따르면, 숨고 운영사 브레이브모바일은 지난달 말 한 해커에게 "고객들의 개인정보를 유출했다"는 취지의 메시지와 함께 대가를 요구받았다. 회사는 이후 보안당국에 관련 사실을 신고하고 내부 조사와 보안 점검에 착수했다.
현재 유출 가능성이 있는 정보로는 등록된 전문가(고수) 회원의 활동명(닉네임), 내부 식별번호, '숨고캐시' 충전 내역 등이 꼽혔다. 일부 고객의 '숨고페이' 결제 정보가 유출됐는지도 조사 중이다. 충전·결제 정보에는 카드사명과 마스킹 처리된 카드번호 일부가 포함됐다.
숨고는 홈페이지에 공지를 통해 "개인정보 유출 발생 여부가 명확히 확인되지 않았으나, 혹시 모를 피해를 방지하기 위해 보안을 강화해달라"고 밝혔다. 회사는 회원들에게 출처가 불분명한 이메일·문자 메시지 내 링크 클릭을 주의하고 계정 비밀번호를 변경할 것을 요청했다.
브레이브모바일은 유출 가능성이 있는 이용자들에게 개별 안내를 진행했고, 보안 취약점 점검 및 보완 조치를 했다고 설명했다. 또 이상 접속 모니터링을 강화하고 외부 보안 전문 업체와 공조해 조사에 착수했다고 했다.
1차 점검 결과에서는 실제 개인정보 유출을 확인할 만한 객관적 정황은 발견되지 않았다는 것이 회사 측 설명이다. 다만 해커의 주장과 관련한 사실관계를 계속 확인 중이며, 관계 기관 조사 결과도 기다리고 있다고 했다.
숨고는 '숨은 고수'의 줄임말로, 이사·청소·가전 설치부터 개인 교습 등 이용자와 전문가를 연결하는 생활 서비스 중개 플랫폼이다. 이용자가 지역·예산·서비스 유형 등을 입력해 요청서를 보내면 조건에 맞는 전문가들이 견적과 프로필을 제안하는 방식으로 운영된다. 회사 측에 따르면 지난해 기준 누적 가입자는 1400만명, 월 방문자 수는 약 500만명 수준이다.
브레이브모바일 측은 "현재까지 해킹 및 정보 유출을 뒷받침할 구체적 근거는 찾지 못했다"며 "해당 사건 이후 보안 강화를 위해 사이버 위기 대응 모의 훈련, 보안 시스템 모니터링, 내부 임직원 교육 등을 실시하고 있다"고 말했다. 이어 "담당 기관의 조사가 이뤄질 예정"이라며 "현재로서는 (개인정보 유출 여부 등의) 확인 시점을 특정하기 어렵다"고 했다.