큰일났다…'지그재그' 로그인 한 번이라도 한 적 있는 사람들, 봐야 할 심각한 '소식'

카카오스타일이 운영하는 스타일 커머스 플랫폼 지그재그에서 심각한 사고가 터졌다. 바로 개인정보 유출 이슈다.

최근 지그재그에서는 로그인 오류가 발생했다. 이용자가 로그인하면 다른 이용자 개인정보가 노출되는 사고가 일어났다. 마이페이지에도 다른 회원 이름·배송주소·주문내역·회원등급이 노출된 것으로 파악됐다. 거주지·공동현관 비밀번호 등의 중요한 개인정보들을 비롯해 리뷰 작성 시 필요한 정보인 키·체중 등의 내용까지 다 노출 정보에 포함된 것으로 전해졌다.

당초 카카오스타일 측은 "개인정보포털에 관련 내용을 신고했고, 현재 사고 경위를 파악 중"이라며 "정확한 피해 규모가 확인되는 대로 보상·재발 방지 대책을 공지할 예정"이라고 말했다.

지그재그는 9일 공지사항 게시판을 통해 "2023년 11월 6일 발생한 로그인 오류에 대해 다시 한번 깊이 사과드리며, 관련 후속 대처에 대해 안내해 드린다"고 전했다.

이어 "11월 6일 14시부터 23시까지 지그재그에 로그인한 일부 고객님께 다른 고객님의 정보가 노출됐다. 원인을 파악한 결과, 이는 지그재그의 로그인 회원 정보를 저장하는 내부 시스템에서 비정상적인 세션이 발생하며 계정이 변경되는 오류였던 것으로 밝혀졌다"고 설명했다.

그러면서 "상황을 확인한 즉시 계정 시스템 내 세션 변경, 조정 등의 조치를 취해 11월 6일 23시에 오류가 정상화됐다"라며 "개인정보포털을 통해 관련 기관에 이 사실을 신고했다"고 전했다.

지그재그에 따르면 이번 오류로 인해 직접적인 영향을 받은 고객님은 대략 1198명이다. 이들에게는 이날 오후 1시 45분에 SMS와 이메일을 통해 안내가 이뤄진 것으로 알려졌다.

지그재그는 "노출된 정보는 이름, 휴대폰 번호, 이메일, 수령인명, 수령인 연락처, 배송 주소, 공동현관변호, 맞춤정보(패션정보, 뷰티정보), 마스킹된 계좌번호, 환불 계좌정보로 최대 11개 항목이다"며 "노출 항목은 개인별로 차이가 있다. 오류 발생 후 사례를 면밀히 파악하는 과정에서 정보 노출 범위 및 규모에 대한 안내가 늦어진 점 사과드린다"고 고개를 숙였다.

지그재그는 앞으로 필요한 모든 조치를 취하고 해당 내용은 빠르고 투명하게 안내할 것을 약속했다. 또 고객 개인정보가 철저히 보호될 수 있도록 기술적인 장치 마련은 물론, 정보 보호 관리 체계를 강화해 같은 사례가 발생하지 않도록 하겠다고 다짐했다.

지그재그는 개발자 출신인 서정훈 대표가 2015년 설립한 패션 플랫폼이다. 이용자가 취향에 맞춰 카테고리를 설정하면 플랫폼에 입점한 수천여 업체들의 제품을 한 번에 볼 수 있어 10~20대들에게 큰 인기를 끌고 있다. 지그재그는 2021년 카카오에 인수·합병돼 몸집이 더 커졌다.