성심당몰 안내문. 성심당 온라인몰 캡처
24일 대전경찰청 사이버범죄수사대에 따르면 경찰은 지난달 발생한 성심당 온라인 쇼핑몰인 ‘성심당몰’ 해킹에 대한 수사를 벌이던 중 개인정보 유출 시도 정황을 확인했다. 현재까지 정확한 유출 규모는 확인되지 않았다. 다만 관계기관이 해킹 파악 초기 유출로 인한 2차 피해가 없도록 조처를 한 것으로 알려졌으며, 아직 관련 피해 신고는 없는 것으로 전해졌다.
앞서 지난달 3일 성심당몰에서 네이버 로그인 페이지로 속이는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착됐다. 성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 5일부터 해당 쇼핑몰을 폐쇄 조치했다. 쇼핑몰은 아직 복구 및 개선 작업 중으로 성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혔다.
그러나 해킹 정황을 처음으로 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 네이버 계정 정보 관련 유출 피해자만 190여명인 것으로 추정했다. 라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 유출이 이뤄진 것으로 분석했다.
성심당은 개인정보 유출 정황이 없다고 밝힌 근거에 대해 “고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다”면서도 “개인정보 유출 여부에 대해서 한 번 더 확인해보겠다”고 했다.
