2024년 11월 21일(목)

국내 최대 온라인서점 '예스24' 개인정보 보안 취약해


(좌) 연합뉴스 , (우) 예스24 

 

[인사이트] 전준강 기자 = 국내 온라인서점 업계 1위인 예스24에서 타인의 개인 정보를 쉽게 조회할 수 있었다는 사실이 뒤늦게 알려졌다.

 

지난 4일 예스24는 모바일 웹의 기능을 개선하는 과정에서 예기치 못한 취약점이 드러나 조치했다고 발표했다.

 

웹페이지 주소창에 주문번호를 입력하면 수령인과 전화번호, 주소, 주문상품이 노출되는 보안상의 취약점이 나타난 것이다.

 

문제는 이용자가 로그아웃한 상태에서도 주문번호를 입력하면 개인정보를 조회할 수 있었다. 또 숫자만 살짝 바꿔 다른 이의 개인정보까지 쉽게 조회할 수 있었다.

 

이 일로 총 82명의 정보가 조회됐으며 현재는 경찰청 사이버안전국에 수사 의뢰된 상황이다.

 

이에 대해 예스24 측 관계자는 인사이트에 "정보가 조회된 82명 모두에게 개별 연락을 취했으며, 아직까지는 다른 피해 사례는 없는 것으로 파악했다"고 말했다.

 

또 "취약점을 모두 개선했으므로 더이상 재발할 일은 없다"면서 "정부기관과 협력해 정보 보호를 강화해 나가겠다"고 밝혔다.