[단독] 정보보호의날 하필…대연, 나이키 이벤트 중 개인정보유출

황이화 기자 | hih@newsprime.co.kr | 2021.07.14 19:02:23

대연이 진행하는 온라인 래플 이벤트 관련 이미지 갈무리. ⓒ 프라임경제

[프라임경제] 7월14일 제 10회 정보보호의 날을 맞이한 가운데, 나이키 제품 유통 기업 대연이 래플(추첨) 이벤트에 참여한 고객의 이름과 전화번호 등 개인정보를 그대로 노출하는 사고를 일으켰다.

대연은 이날 공식홈페이지를 통해 "7월14일 진행한 응모 과정에서 담당자의 실수로 오전 9시부터 9시20분까지 약 20분간 응모에 참여한 고객님의 개인정보가 노출되었음을 알려드린다"며 "이에 진심으로 사과 드린다"고 공지했다.

대연은 나이키코리아로부터 나이키의 신발·의류·용품을 전량 매입해 백화점과 직영소매점에 유통하는 업체다. 지난해 매출은 2227억원, 영업이익은 348억원을 기록했다.

사고가 발생된 이벤트는 '에어 조던 1 레트로 하이 OG 온라인 래플'로 노출된 항목은 △성명 △생년월일 △휴대폰번호 △이메일 총 4개 항목이다.

대연은 사고 확인 즉시 온라인 상 해당 내용을 삭제하고, 한국인터넷진흥원(KISA)에 사고 내용을 신고했다고 알렸다. 아울러 사고 재발 방지 차원에서 담당자 교육 강화 및 지속적인 모니터링 의지도 밝혔다.

대연이 14일 발생된 개인정보 유출 사고에 대해 올린 사과문. ⓒ 프라임경제

대연은 이날 공식홈페이지 외에도 이벤트 참여자에게도 문자 메시지를 통해 관련 사실을 전했다.

해당 문자를 받은 A씨는 "래플 이벤트에서 정보유출 우려는 항상 제기 돼 왔고 결국 발생하고 말았다"며 "온라인 래플은 정보유출 외에도 다양한 문제가 있는 이벤트"라고 지적했다.

또 다른 이벤트 참가 고객은 "대연 응모 이후 받은 스팸"이라며 "갑자기 스팸이 늘었다 했더니 유출됐다"고 피해를 호소하기도 했다.

대연의 나이키 이벤트에 참가했다고 한 고객이 공개한 스팸 리스트. ⓒ 프라임경제

대연은 "금일 문제가 발생 된 후 즉시 온라인 상 모든 정보는 파기됐다"며 "혹시 모를 피해를 최소화하기 위하여 모르는 번호로 전화를 수신 받거나, 당사를 사칭하는 연락에 주의를 부탁드린다"고 당부했다.

한편, 이날은 '제 10회 정보보호의 날'로 과학기술정보통신부는 행정안전부, 국가정보원과 함께 온라인으로 관련 기념식을 열었다. 정부는 2012년부터 사이버 위협 예방과 정보보호 생활화를 위해 매년 7월 둘째 주 수요일을 정보보호의 날로 지정해 기념하고 있다.

황이화 기자 hih@newsprime.co.kr

많이 본 뉴스