천호엔케어(옛 천호식품) 또 고객정보 해킹당해 46만여명 개인정보 유출

천호엔케어(옛 천호식품) 회원 46만 여명의 개인정보가 유출됐다. 해킹은 중국 해커집단 소행으로 추정된다.

천호엔케어는 최근 자사 홈페이지에 사과문을 올리고 "당사 서버 해킹으로 인해 고객님 개인정보가 유출된 사실을 알려드린다"고 23일 밝혔다. 26일 현재는 홈페이지에서 사과문이 내려간 상태다.

개인정보가 1천명 이상 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지에 7일 이상 게재해야 한다. 홈페이지 등에 공지하지 않거나 7일 미만으로 게재하는 경우 행안부로부터 시정명령을 받을 수 있다.

천호의 사과문은 지난 2017년에 이어 두번째 사과문이다.

천호엔케어는 사과문에서 "지난 16일 중국으로 추정되는 IP로부터 해킹 피해를 입었다"고 말했다.

그리고 "유출된 정보는 이름, 아이디, 휴대전화 번호 및 집 전화번호, 생년월일, 이메일 등"이라며 "다만 주민등록번호나 계좌 정보와 같은 민감 정보는 수집 대상이 아닌 만큼, 유출 피해로 이어지진 않았다"고 밝혔다.

천호엔케어가 지난 20일 자체조사한 결과 3만3000여명의 개인정보가 유출된 사실을 확인했고, 23일에는 43만여명의 피해가 추가로 밝혀졌다고 한다. 따라서 지금까지 모두 46만3000여명의 개인정보가 유출되는 피해를 입은 것으로 알려졌다.

천호엔케어는 해킹 사실을 인지한 즉시 불법 접속 시도 및 경로를 차단했다. 또한 전사적인 보안 강화를 위해 전문 업체와의 협력 등 다방면의 조치를 강구하고 있다.

천호엔케어 측은 “개인 정보 악용으로 의심되는 전화, 문자, 이메일을 받으실 경우 열람하지 말고 즉시 삭제처리 해주시기를 당부 드린다”며 “고객님의 개인 정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 개인 정보 일부가 유출된 점에 진심으로 사과의 말씀을 드린다”고 말했다.

개인정보 유출 여부는 천호엔케어 공식 홈페이지(https://company.chunhomall.com/)에서 확인할 수 있다.

한편, 천호엔케어는 천호식품 시절인 지난 2017년에도 해킹을 당해 3만명에 가까운 고객정보가 유출되는 사고가 발생했다.

천호식품은 지난 2018년 3월 천호엔케어로 회사명이 변경됐다.

회사명이 변경되기전 천호식품 시절인 지난 2016년 5월 직접 발행하던 ‘건강잡지’ 구독신청 웹페이지가 중국발로 추정되는 공격자들로부터 해킹을 당했다.

당시 천호식품은 2017년 11월1일 이같은 사실을 홈페이지에 '사과문'을 올리는 형태로 뒤늦게 공개해 고객에게 비난을 받았다.

당시 홈페이지에 게재한 사과문에서 천호식품은 "해킹을 당한 결과 2010년 4월부터 2016년 5월 14일까지 사이에 해당 웹페이지를 통해 건강잡지를 신청했던 약 2만 8000여명의 고객정보가 유출됐다"고 밝혔다.

또 지난 2016년 5월16일 천호식품 회원 100여 명앞으로 '천호식품 제품에서 독성물질이 검출됐다. 환불해주겠다'는 내용의 문자메시지가 발송됐다.

이보다 하루전 날인 15일 천호식품 인터넷 게시판에 '천호식품에서 판 제품에서 독성물질이 검출됐으니 환불해준다는 문자메시지를 발송하겠다'는 협박 글이 올라왔었다.

천호식품이 이를 묵살하자 협박범은 한 포털에 카페를 개설하고 회원 수백 명의 개인정보를 공개하고 두 차례에 걸쳐 회원들에게 문자메시지를 보낸 사건이 있었다.