사이버위협분석/해킹 및 개인정보 유출사고 동향

[김정문알로애] 과거 운영 종료 쇼핑몰 고객 개인정보 유출 의심 정황_2026년 02월

경험한사람 2026. 2. 5. 23:00

김정문알로애에서 2012년 운영 종료된 쇼핑몰 서버를 대상으로 한 외부 해킹 정황이 확인되었으며, 약 5만9천 명 규모의 고객 개인정보 유출이 의심되고 있다. 현재 운영 중인 쇼핑몰과는 시스템 연동은 없는 것으로 확인됐다.




  개요 

    건강기능식품·화장품 제조업체 **김정문알로애**는 2026년 1월 말, 과거 운영 종료된 쇼핑몰(kjmshop.com) 서버에서 외부 침해 시도(해킹) 정황을 감지했다. 자체 조사 결과, 2012년 폐쇄된 쇼핑몰 이용 고객의 일부 개인정보가 외부로 유출되었을 가능성이 확인되어 관계기관 신고 및 고객 안내가 진행됐다.
해당 데이터는 현재 운영 중인 쇼핑몰과는 연동되지 않은 별도 시스템에 저장돼 있던 정보로 파악됐다.

 

  사고내용 요약  

    1. 회사명 :  김정문알로애
    2. 사고유형 : 외부 해킹에 따른 개인정보 유출 의심 정황

    3. 유출규모 : 약 59,000명 (추정)
    4. 유출항목 : 이름, 아이디(ID), 비밀번호(단순 숫자형, 4자리 이상), 주소, 전화번호, 이메일
        ※ 주민등록번호, 신용카드·계좌번호 등 금융정보는 포함되지 않음
    5. 특이사항
        - 2012년 운영 종료된 쇼핑몰의 장기 보관 데이터에서 발생
        - 비밀번호가 현행 보안 기준에 미달하는 단순 형식
        - 현재 운영 중인 쇼핑몰과 시스템 미연동


  해킹대응 타임라인  

    - 2026년 01월 27일
         . 과거 쇼핑몰 서버 대상 외부 침해 시도 감지
         . 서버 네트워크 즉시 차단 및 긴급 보안 조치
    - 2026년 02월 05일
         . 고객 대상 개인정보 유출 의심 안내 공지
         . 관계기관(KISA·개인정보보호위원회) 신고 사실 공개

  개인정보 유출 관련 홈페이지 안내 공지   


  대응내역  

    -  침해 의심 서버 즉시 차단 및 점검
    -  관계기관(한국인터넷진흥원, 개인정보보호위원회) 자진 신고
    -  과거 쇼핑몰 서버 내 잔존 개인정보 즉시 파기 조치
    -  고객 대상 비밀번호 변경 및 2차 피해 예방 안내


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 운영 종료 시스템에 대한 정기적 보안 점검 및 접근 통제
       - 불필요한 개인정보의 보관 최소화 및 주기적 파기 자동화
       - 레거시 시스템 대상 취약점 점검·침해 탐지 강화


    2. 관리적 조치
       - 개인정보 보유기간 관리 정책 재정비
       - 서비스 종료 시 개인정보 파기 절차 점검·이행 여부 감사
       - 전사 개인정보 보호체계 점검 및 교육 강화


  관련기사(출처)  

 

감사합니다.