API 취약점으로 인한 머스트잇 개인정보 유출 사건, 지금 확인하세요
누군가 내 이름과 전화번호, 주소까지 알고 있다면 어떨까요?
요즘 들어 SK휴대폰 가입자 개인정보 유출에 이어 중견 쇼핑몰 업체에서 개인정보 유출 사건이 발생했습니다.
온라인 쇼핑 플랫폼을 믿고 이용했는데, 그 안에서 나의 소중한 정보가 외부로 흘러나갔다면 참담함을 느낄 수밖에 없습니다. 최근 ‘머스트잇’에서 발생한 개인정보 유출 사건은 단순한 실수로 치부하기엔 파장이 너무 큽니다. 이름, 생년월일, 연락처 등 일상생활에 직결되는 정보들이 외부에 노출되었을 가능성이 제기되면서 사용자들의 불안감이 커지고 있는 상태입니다.
2025년 6월, 머스트잇은 API 설계의 취약점으로 인해 최대 9개의 개인정보 항목이 제3자에게 노출되었을 가능성이 있다는 사실을 발표하며 파장을 일으켰습니다.
특히 이번 사건은 단순한 해킹이 아니라 인증 절차가 미흡한 시스템 구조에서 비롯된 것으로 드러나 충격을 더하고 있습니다. 본 글에서는 머스트잇 개인정보 유출 사건의 개요와 문제점, 유출된 정보의 범위, 현재까지의 대응 및 이용자가 취해야 할 조치에 대해 상세히 살펴보겠습니다.
목차
머스트잇 개인정보 유출 사고의 전말
2025년 6월, 머스트잇은 API 설계상의 취약점을 통해 고객의 개인정보가 외부에 유출되었을 가능성이 있다고 공식 발표했습니다. 문제의 원인은 인증 없이 개인정보 일부에 접근할 수 있는 구조의 API였습니다. 이 구조를 노린 비정상적인 접근이 2차례에 걸쳐 발생했으며, 한국인터넷진흥원(KISA)의 통보를 통해 사고가 공식 확인되었습니다. 이는 단순한 보안 실수라기보단 시스템 설계 단계에서의 총체적 관리 부실을 시사합니다. 유사한 사고가 반복되지 않도록 초기 설계의 중요성을 재조명할 필요가 있습니다.
최대 9개 개인정보 항목 노출 가능성
이번 유출 사건에서 노출 가능성이 언급된 항목은 총 9개입니다. 회원번호, 아이디, 이름, 생년월일, 성별, 휴대폰 번호, 이메일, 주소, 가입일 등 개인을 식별하기에 충분한 정보가 포함되어 있어 문제의 심각성이 큽니다. 특히 이 정보들이 결합되면 스미싱, 보이스피싱, 명의 도용 등 2차 피해로 이어질 가능성도 배제할 수 없습니다. 다행히 주민등록번호, 계좌번호 등 고유식별정보는 유출되지 않았지만, 기본 정보만으로도 사회공학적 해킹에 악용될 수 있어 주의가 필요합니다.
머스트잇의 대응과 보안 보완책
사고 발생 후 머스트잇은 즉각적으로 문제 API를 폐기하고, 인증 구조를 개선한 새로운 API로 교체했다고 밝혔습니다. 또한 웹 방화벽(WAF), 침입탐지시스템(IPS) 등 보안 시스템을 통한 실시간 위협 차단 체계를 강화하고, 관리자 계정에 다중 인증을 도입하는 등의 후속 조치도 취했습니다. 하지만 이는 사후 약방문에 불과하다는 지적도 있습니다. 선제적 점검과 보안 강화가 뒤따르지 않는 한, 비슷한 문제가 반복될 수 있기 때문입니다. 플랫폼 신뢰 회복을 위해선 외부 보안 컨설팅 등 더욱 근본적인 조치가 요구됩니다.
이용자들이 지금 당장 해야 할 일
개인정보 유출 여부는 머스트잇 홈페이지 내 ‘유출 정보 확인’ 기능을 통해 확인할 수 있습니다. 이외에도 이용자들은 비밀번호를 변경하고, 의심스러운 문자나 전화에 응하지 않는 등 개인 보안을 강화해야 합니다. 특히 통합된 계정이나 동일 비밀번호를 사용하는 경우, 다른 플랫폼에서도 계정 보안을 강화하는 것이 중요합니다. 또한 금융 피해가 발생할 경우 개인정보 분쟁조정위원회나 경찰청 사이버안전국 등을 통해 즉시 신고하는 것이 좋습니다.
개인정보 유출 사고, 이제는 구조를 바꿔야 할 때
이번 사건은 단순한 보안 사고를 넘어, 사용자 신뢰와 기업의 책임 의식을 돌아보게 하는 계기가 되고 있습니다. 머스트잇뿐 아니라 모든 온라인 플랫폼은 개인정보를 단순한 데이터가 아닌 ‘개인의 디지털 정체성’으로 인식하고, 설계 단계부터 이를 보호하는 시스템을 갖춰야 합니다. 사용자 또한 자신의 정보 보호에 더 적극적으로 참여해야 하며, 플랫폼과 이용자의 공동 노력이 필요합니다.
자주 묻는 질문 (FAQ)
Q1. 머스트잇에서 어떤 개인정보가 유출되었나요?
A1. 유출 가능성이 있는 정보는 회원번호, 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소, 가입일 등 최대 9개 항목입니다. 비밀번호, 주민등록번호, 계좌번호는 유출되지 않았습니다.
Q2. 내 정보가 유출되었는지 어떻게 확인하나요?
A2. 머스트잇 홈페이지 내 ‘개인정보 유출 확인’ 페이지에서 로그인 후 본인의 정보가 유출되었는지 조회할 수 있습니다. 반드시 공식 경로를 이용하세요.
Q3. 유출 피해를 줄이기 위해 지금 당장 해야 할 일은?
A3. 비밀번호 변경, 의심 전화·문자 차단, 머스트잇 계정의 로그인 기록 확인 등을 통해 보안을 강화하세요. 피해가 의심될 경우 즉시 관련 기관에 신고하십시오.
결론
이번 머스트잇 개인정보 유출 사건은 시스템 구조의 취약점으로 인해 발생한 것으로, 고객 정보 보호의 중요성과 함께 기술적·관리적 보안의 필요성을 일깨웠습니다.
개인정보는 단순한 데이터가 아니라 개인의 삶과 직결된 민감한 정보이므로, 기업의 보안 의식이 그 어느 때보다 중요해진 시점입니다.
이제는 기업뿐 아니라 소비자도 경각심을 가지고, 정보 보호에 능동적으로 참여해야 할 때입니다.
고은전망대 는 국가정책, 금융정보, 생활정보를 소개하는 사이트입니다