고객 채팅상담 서비스를 통해 개인정보가 1만3000건 유출돼 금융사와 플랫폼사 등에서 피해가 발생한 것으로 나타났다.

23일 금융권에 따르면 토스를 운영하는 비바리퍼블리카는 지난 21일 채팅상담업무 협력사 엠비아이솔루션으로부터 해피톡 이용 고객 개인정보가 일부 유출됐다고 통보받았다.

해피톡은 카카오톡이나 네이버톡, 토스 등에서 이용되는 채팅상담 서비스로 기업고객이 2만여개, 누적 상담고객은 2100만명에 달한다. 이에 따라 토스 외에도 해당 서비스를 위탁한 금융사나 플랫폼 사 내 상담을 이용한 고객들의 피해가 상당할 것으로 예상된다.

이날 해피톡 개발사 엠비아이솔루션 측은 홈페이지 팝업창을 통해 “지난 21일 오후 2시경 공식 홈페이지 채팅 문의를 통해 들어온 메시지를 통해 외부 접속자에 의해 강제로 서버가 침입을 받았으며 외부 접속자가 고객사들의 채팅 상담 데이터에 접근했다는 사실이 확인됐다”고 피해 사실을 알렸다.

엠비아이솔루션이 확인한 결과, 자체 전수조사를 통해 약 8만7272건의 유출된 상담 건 중, 상담시 기재한 고객의 이름과 전화번호 등의 개인정보가 포함된 상담방은 1만2811건이었다.

토스의 경우 지난 3일부터 19일까지 해피톡을 이용한 고객은 1500명으로, 유출된 정보는 이름과 생년월일, 전화번호 등이다. 토스는 해당 사실을 통보받은 이후 즉시 고객들에게 알리고 정보를 복구 불가능한 방식으로 파기한 뒤 해피톡 사용을 전면 중지해 2차 피해를 방지한 상태다.

다만 고객들에게 대대적으로 문제를 알리면서 개인정보가 단독으로 유출됐다는 오해를 사기도 했다.

토스 관계자는 더리브스와의 통화에서 “토스 위탁업체로부터 채팅 상담창을 통한 개인정보 유출 피해가 보고됐는데 해당 사실을 24시간 안에 빠르게 고객들에게 알리면서 토스 단독 유출 사고로 오인되기도 했다”며 “이를 한국인터넷진흥원(KISA)에도 보고했고 앞으로 다른 고객사들에게도 공지가 될 것 같다”고 말했다.

엠비아이솔루션은 문제를 인지한 즉시 KISA에 신고하고 외부접속자가 접근 가능한 모든 경로를 차단했으며, 세부적 서버 접근권한 관리 권한을 변경했고 서비스 포트를 제외한 외부에서는 접근이 안되도록 인프라 세팅을 완료했다는 설명이다.

아울러 내부의 데이터 보안 TF를 구축해 원인을 조사중이며, KISA와 계속해서 협력하고 있다고 알렸다.

김은지 기자 leaves@tleaves.co.kr