티켓몬스터, 2011년 개인정보 유출사실 확인 및 공식 사과

티켓몬스터(대표 신현성, 이하 티몬)가 2011년 4월 발생한 것으로 추정되는 해킹으로 고객 개인정보 일부가 유출된 사실을 경찰로부터 전달받고 공식 사과했다. 경찰은 최근 타사에서 발생한 개인정보 해킹 사건을 수사하다가 티몬의 고객정보가 유출된 것도 확인했다. 티몬은 경찰 수사에 적극 협조해 정황을 파악하고, 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다고 밝혔다.

경찰에 따르면 티몬 고객정보 유출은 2011년 4월 경 발생한 것으로 추정되며, 유출된 정보는 당시 회원 113만 명의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 티몬 측은 "주민등록번호와 패스워드 등 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼, 추가적인 피해로부터 안전한 것으로 파악됐다"라고 설명했다.

3년 전 고객정보를 유출한 해커는 현재 구속됐으며, 경찰은 구체적인 해킹 경위와 개인정보 유출 경로 등을 수사하고 있다. 티몬 측은 수사에 적극 협력해 추후 발생할 수 있는 피해를 예방하고 재발 방지를 위해 노력할 방침이다. 예를 들면 올해 준비 중인 개인정보 관리체계인증(PIMS)과 국제 정보보호관리체계인증(ISO/IEC27001) 획득을 통해 고객정보를 더욱 안전하게 취급해 나갈 계획이다.

티켓몬스터 신현성 대표는 "믿어주셨던 고객 분들께 실망과 불편을 드려 진심으로 죄송하고 머리 숙여 사과드립니다" 라며, "고객정보를 안전하게 보호하고자 최선의 노력을 기울여 왔지만, 보안에 있어 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것"이라고 말했다.

글 / IT동아 안수영(syahn@itdonga.com)