
□ 개요
건강기능식품·화장품 제조업체 **김정문알로애**는 2026년 1월 말, 과거 운영 종료된 쇼핑몰(kjmshop.com) 서버에서 외부 침해 시도(해킹) 정황을 감지했다. 자체 조사 결과, 2012년 폐쇄된 쇼핑몰 이용 고객의 일부 개인정보가 외부로 유출되었을 가능성이 확인되어 관계기관 신고 및 고객 안내가 진행됐다.
해당 데이터는 현재 운영 중인 쇼핑몰과는 연동되지 않은 별도 시스템에 저장돼 있던 정보로 파악됐다.
□ 사고내용 요약
1. 회사명 : 김정문알로애
2. 사고유형 : 외부 해킹에 따른 개인정보 유출 의심 정황
3. 유출규모 : 약 59,000명 (추정)
4. 유출항목 : 이름, 아이디(ID), 비밀번호(단순 숫자형, 4자리 이상), 주소, 전화번호, 이메일
※ 주민등록번호, 신용카드·계좌번호 등 금융정보는 포함되지 않음
5. 특이사항
- 2012년 운영 종료된 쇼핑몰의 장기 보관 데이터에서 발생
- 비밀번호가 현행 보안 기준에 미달하는 단순 형식
- 현재 운영 중인 쇼핑몰과 시스템 미연동
□ 해킹대응 타임라인
- 2026년 01월 27일
. 과거 쇼핑몰 서버 대상 외부 침해 시도 감지
. 서버 네트워크 즉시 차단 및 긴급 보안 조치
- 2026년 02월 05일
. 고객 대상 개인정보 유출 의심 안내 공지
. 관계기관(KISA·개인정보보호위원회) 신고 사실 공개
□ 개인정보 유출 관련 홈페이지 안내 공지

□ 대응내역
- 침해 의심 서버 즉시 차단 및 점검
- 관계기관(한국인터넷진흥원, 개인정보보호위원회) 자진 신고
- 과거 쇼핑몰 서버 내 잔존 개인정보 즉시 파기 조치
- 고객 대상 비밀번호 변경 및 2차 피해 예방 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 운영 종료 시스템에 대한 정기적 보안 점검 및 접근 통제
- 불필요한 개인정보의 보관 최소화 및 주기적 파기 자동화
- 레거시 시스템 대상 취약점 점검·침해 탐지 강화
2. 관리적 조치
- 개인정보 보유기간 관리 정책 재정비
- 서비스 종료 시 개인정보 파기 절차 점검·이행 여부 감사
- 전사 개인정보 보호체계 점검 및 교육 강화
□ 관련기사(출처)
감사합니다.
| [네이버] 인물정보 연동 오류로 지식iN 활동내역 15,067명 유출 사고_2026년 02월 (1) | 2026.02.07 |
|---|---|
| [여신금융협회] 내부 직원에 의한 이메일 무단 열람 정황_2026년 02월 (0) | 2026.02.05 |
| [MBC] 국제 랜섬웨어 조직 ‘Qilin(킬린)’ 해킹 주장 정황_2026년 02월 (0) | 2026.02.03 |
| [서울자전거 따릉이] 회원정보 450만건 유출 의심 정황_2026년 01월 (0) | 2026.01.30 |
| [강원대학교병원] 의료영상시스템(PACS) 랜섬웨어 감염으로 진료 차질 발생 정황_2026년 1월 (0) | 2026.01.29 |