최근 국내 대표 명품 플랫폼 머스트잇(MustIt)이 대규모 개인정보유출 사고를 겪었습니다. 특히 회사의 초기 대응 부족 문제가 지적되면서, 회원 보호 조치와 보상 대책에 대한 관심이 커지고 있습니다. 이번 포스팅에서는 사건의 개요부터 머스트잇의 대응 및 보상 방안까지 알아보겠습니다.
Table of Contents
머스트잇 개인정보 유출 사건 개요: 어떤 일이 벌어졌나?
머스트잇은 2025년 5월 6일부터 14일까지, 그리고 6월 9일 두 차례에 걸쳐 외부에서 비정상적인 접근을 통해 개인정보가 유출된 정황을 파악했습니다. 특히 시스템의 구조상 문제로 API 인증 절차 없이 고객 정보를 일부 조회할 수 있었던 취약점이 있었던 것으로 밝혀졌습니다.
해당 사실은 6월 23일 한국인터넷진흥원(KISA)의 통보로 공식 확인되었고, 이후 머스트잇은 홈페이지 공지를 통해 이를 알렸습니다.
머스트잇 개인정보 유출 항목
피해 고객 수는 공식적으로 공개되지 않았지만, 머스트잇이 밝힌 바에 따르면 최대 9가지 개인정보 항목이 노출된 것으로 추정됩니다.
- 이름
- 생년월일
- 성별
- 휴대폰 번호
- 이메일
- 주소
- 회원번호
- 아이디
- 가입일
단, 이미 탈퇴한 회원의 정보는 유출 대상에서 제외되었으며, 금융정보는 포함되지 않았다고 발표했습니다.
머스트잇 개인정보 유출 공식 대응 조치
머스트잇은 유출 사고 발생 이후 다음과 같은 조치를 시행했다고 밝혔습니다.
- 해당 API 차단 및 접근권한 제거
→ 로그인 없이 접근 가능한 구조를 즉시 수정하고, 외부 접근을 원천 차단 - 시스템 전면 점검 및 재설계
→ 취약했던 인증체계를 폐기하고 보안이 강화된 새로운 API 도입 - 한국인터넷진흥원(KISA) 및 개인정보보호위원회에 신고
→ 관련 법에 따라 정식 절차 진행 중 - 외부 보안 전문 업체와 협력해 침해 범위 분석 진행 중
- 홈페이지 내 유출 여부 조회 페이지 오픈
→ 본인의 개인정보가 유출되었는지 직접 확인 가능
머스트잇 개인정보 유출 보상 방안은?
머스트잇은 현재까지 명시적인 금전적 보상 정책은 발표하지 않았지만, 유출 피해 회원 보호 조치를 중심으로 대응하고 있습니다. 현재까지 알려진 조치는 다음과 같습니다.
- 유출된 정보 범위에 따라 맞춤형 이메일 및 문자 알림 발송
- 피해 발생 시 개별 신고 접수 및 후속 대응 약속
- 보이스피싱 및 스미싱 안내 등 2차 피해 방지를 위한 가이드 제공
앞으로 피해 규모와 경과에 따라 법적 보상책이 마련될 가능성도 있어 지속적인 지켜보기가 필요합니다.
내가 할 수 있는 보안 조치
머스트잇을 이용했던 이용자라면, 아래 사항을 꼭 실천해보시길 권장드립니다.
- 비밀번호 즉시 변경
- 다른 사이트와 동일한 비밀번호를 사용하고 있었다면, 해당 사이트 비밀번호도 교체
- 이상한 문자나 전화가 오면 무조건 의심
- 피해 사실이 있다면 머스트잇 고객센터 혹은 개인정보보호위원회에 신고
결론: 보상보다 중요한 건 신뢰 회복
명품 플랫폼 시장이 급속히 커지면서, 고객정보를 노리는 해킹 시도 역시 늘어나고 있습니다. 머스트잇은 이번 사건을 계기로 보안 체계를 강화하고 있지만, 사전 예방 시스템이 부재했다는 점에서 비판은 피하기 어려운 상황입니다.
이용자 입장에서는 무엇보다도 개인정보 유출에 따른 실질적인 피해 구제와 더불어, 기업이 책임감 있게 보안 시스템을 강화하는 노력을 지켜볼 필요가 있습니다.
📌 지금 바로 머스트잇에 접속해 유출 여부를 확인하고 비밀번호를 변경해보세요. 작은 습관이 큰 피해를 막을 수 있습니다.
이 블로그 다른 글 더 보기