[단독] 김정문알로에, 5.9만명 개인정보 유출…"2012년 폐쇄 쇼핑몰서 해킹"

(서울=뉴스1) 박혜연 한유주 기자 = 건강기능식품과 화장품 제조업체인 김정문알로에에서 약 6만 명에 가까운 고객 개인정보가 유출된 것으로 확인됐다.

5일 업계에 따르면 김정문알로에는 이날 자사 홈페이지와 개인정보가 유출된 고객들에게 "과거 2012년에 종료된 쇼핑몰을 이용해주셨던 고객님의 정보가 외부 해킹 공격으로 인해 유출이 의심된다"고 안내했다.

김정문알로에는 "2026년 1월 27일 오전 9시에 서버에 대한 외부 침해 사고(해킹)를 감지, 즉시 네트워크 차단 및 보안 조치를 완료했다"며 "자체 조사 결과 과거 2012년에 폐쇄된 쇼핑몰을 이용하셨던 고객님의 일부 정보가 유출된 것으로 의심되는 상황"이라고 밝혔다.

개인정보가 유출된 고객은 약 5만 9000명 정도로 추정된다. 유출이 의심되는 정보는 △이름 △아이디 △비밀번호 △주소 △전화번호 △이메일이다. 주민번호나 신용카드, 계좌번호 등 금융정보는 포함되지 않았다.

김정문알로에는 "조사 결과 당시 시스템에 저장된 비밀번호는 현재 보안기준(8자리 이상, 숫자·영문·특수기호 포함)에 부합하지 않는 단순한 형태(4자리 이상 숫자)인 것으로 확인된다"며 "현재 대부분의 포털·금융사이트 비밀번호 체계와 일치할 가능성이 낮다"고 전했다.

이어 "해당 웹사이트 정보는 현재 운영 중인 쇼핑몰과는 전혀 연동되지 않는다"면서도 "출처가 불분명한 문자, 이메일, 전화 등에는 각별히 유의해달라"고 당부했다.

김정문알로에에 따르면 현재까지 접수된 피해 사례는 없다. 다만 유출된 정보 중 주소와 전화번호와 같이 민감한 개인정보가 포함된 점, 14년 전에 폐쇄된 웹사이트에 개인정보를 장기간 보유하고 있었던 점을 고려하면 이번 사고에 대한 책임을 피하기 어려울 것으로 보인다.

김정문알로에는 사고 인지 즉시 한국인터넷진흥원과 개인정보보호위원회 등 관계당국에 신고하고 해당 웹사이트에 남아있던 정보를 즉시 파기하는 등 보안조치를 실시했다고 밝혔다.

김정문알로에는 "고객 여러분께 심려를 끼려드린 점 진심으로 사과드리며 이번 일을 계기로 개인정보 보호체계를 더욱 강화해 재발방지에 최선을 다하겠다"고 강조했다.

hypark@news1.kr