브랜디 사과문 전문.© 뉴스1

국내 패션 쇼핑 플랫폼 브랜디의 '개인 정보 유출 정황'이 사실로 판명됐다. 유출 규모는 660만여명으로 확인됐다.

30일 업계에 따르면 브랜디는 이날 개인정보가 유출된 일부 고객에게 관련 사실을 안내했다.앞서 브랜디는 지난달 22일 새벽 3시경 한국인터넷진흥원(KISA) 측으로부터 일부 고객의 정보가 유출됐을 가능성을 인지하고 이메일로 안내 절차를 진행한 바 있다.

당시 브랜디는 일부 고객의 아이디·암호화된 비밀번호·이메일 정보 등이 유출 가능성을 인지했다면서도 "정확한 유출일시 및 경위에 대해서는 확인 중이다. 의심가는 메일이 수신되는 경우 열람하지 마시고 삭제 처리 해달라"고 요청한 바 있다.

브랜디가 개인정보 유출 정황에 대해 명확한 사실 관계를 파악한 것은 약 1개월 만이다. 파악된에 정보에 따르면 지난 8월 29일·30일 신원 미상의 해외IP에서 일부 회원 정보에 대한 접근 흔적이 발견됐다.개인별로 유출항목에 차이가 있으나 이메일·전화번호·생년월일·성별·이름·암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400만여명이며, 아이디 유출 규모까지 포함하면 660만여명에 이른다. 다만 브랜디는 고객 주민등록번호는 수집하지 않았다. 

브랜디는 이번 사태에 대해 사과의 뜻을 밝히고 개인정보 유출 재발방지를 약속했다. 브랜디 관계자는 "고객분들께 진심으로 사과의 말씀 드린다"며 "앞으로 이런 일이 발생하지 않도록 개인정보보호위원회·한국인터넷진흥원 등 정부기관과 협조해 철저히 조사하고 강력한 재발방지 프로세스를 구축해 개인정보보호를 위한 최선의 노력을 다하겠다"고 말했다.


jiyounbae@news1.kr