BGF네트웍스 해킹으로 CU 편의점 개인정보 유출

CU 편의점 택배 서비스를 운영하는 BGF네트웍스에서 해킹 공격으로 고객 개인정보가 유출된 사실이 확인되었다. 외부 침입으로 인한 보안 공백이 드러나 이용자 정보 보호 체계 전반에 대한 우려가 확산되고 있다. BGF네트웍스는 전날 시스템에서 비인가 접근 흔적을 확인했으며, 신원 미상의 공격자가 웹 취약점을 이용해 내부 시스템에 침입한 것으로 파악되었다. BGF네트웍스는 이상 징후를 인지한 직후 공격 IP를 차단하고 긴급 보안 조치를 시행했다. 내부 대응 체계를 가동해 시스템 전반에 대한 긴급 점검에 착수했으며, 추가 침입 가능성에 대비해 로그 분석과 취약점 보완 작업을 병행하고 있다.

유출된 개인정보에는 이름, 휴대전화번호, 이메일주소, 주소, 성별, ID가 포함되었다. 단방향 암호화된 비밀번호와 CI 등 인증 및 연계 정보도 일부 유출된 것으로 파악되었다. 보안 업계는 웹 취약점을 이용한 침입 가능성이 높다고 분석했다. 택배 접수와 물류 정보가 집중되는 구조 특성상 대규모 개인정보가 한곳에 저장되어 위험성이 크다는 분석이 나왔다. 유출된 정보는 피싱이나 스미싱 등 2차 범죄에 악용될 가능성이 있다.

BGF네트웍스는 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 피해 사실을 신고하고 협조를 진행 중이다.