본문 바로가기
카테고리 없음

머스트잇 개인정보 유출 사태 총정리

by info_Report 2025. 7. 5.
반응형

목차

     

    최근 명품 쇼핑몰 플랫폼 머스트잇(Mustit)에서 발생한 개인정보 유출 사고로 인해 많은 소비자들이 불안에 떨고 있습니다. 회원들의 이름, 이메일, 휴대폰 번호, 주소, 주문내역 등 민감한 개인정보가 외부로 유출되면서 보이스피싱, 스미싱, 계정 도용 같은 2차 피해 위험이 커지고 있는데요. 이번 글에서는 사고 개요부터 피해 대응, 신고 절차, 예방 수칙까지 머스트잇 개인정보 유출 사태를 꼼꼼히 정리해봅니다.

     

    머스트잇 개인정보 유출 사태 총정리
    머스트잇 개인정보 유출 사태 총정리_썸네일

     

    사건 개요 및 경과

    머스트잇에서 확인된 이번 개인정보 유출은 2025년 5월 6일부터 14일 사이 1차, 6월 9일 2차로 발생했습니다. 이후 6월 23일 한국인터넷진흥원의 통보로 사고를 인지했고, 6월 25일 머스트잇이 공식 발표했죠. 유출 방식은 API 인증 우회로 인한 무단 접근이며, 탈퇴 회원을 제외한 전체 가입자 정보가 대상입니다.

     

    유출된 개인정보 항목

    머스트잇 개인정보 유출 / 사진출처:픽사베이

    유출된 항목은 다음과 같습니다.

    • 회원번호·아이디·이름·생년월일·성별
    • 휴대폰 번호·이메일·주소·가입일 등 총 9개 항목
      단, 비밀번호(암호화 저장), 결제 정보, 탈퇴 회원 데이터는 유출되지 않았습니다. 유출 조회는 머스트잇 공지사항 페이지에서 확인 가능합니다.

    예상 피해 유형

    머스트잇 개인정보 유출 / 사진출처:픽사베이

    유출된 개인정보로 인해 발생할 수 있는 피해 유형은 다음과 같습니다.

    • 보이스피싱: ‘머스트잇 본인 확인’ 또는 ‘금융기관’ 사칭한 전화
    • 스미싱: 실명·주소 등으로 신뢰를 주는 스미싱 문자
    • 계정 도용: 유출된 이메일·비밀번호 조합 활용한 해킹
    • 중고거래 사기: 유저 개인정보를 이용해 가짜 판매 계정 생성
      피해는 금전 손실뿐 아니라 개인 신용·사생활 침해로 이어질 수 있습니다.

    소비자 대응 방법

    머스트잇 개인정보 유출 / 사진출처:픽사베이

    1. 즉시 조치

    • 비밀번호 즉시 변경: 머스트잇 계정 및 동일 패스워드 사용하는 모든 사이트에서 변경하고, 8자 이상 + 영문·숫자·특수문자 조합 권장
    • 유출 여부 확인: 머스트잇 홈페이지 또는 KISA ‘개인정보 유출·노출 차단 서비스’에서 직접 조회
    • 보이스피싱·스미싱 주의: 모르는 번호 수신 시 링크 클릭, 앱 설치 권유, 계좌 송금 요구 시 즉시 차단 및 신고(금융감독원 1332, 경찰청 112)
    • 금융정보 점검: 카드사·은행에 정보 노출 여부 확인, 신용정보사(KCB·나이스)에 ‘사고등록’ 요청, 정기적인 카드·통장 내역 점검

    2. 장기 대책

    • 신용정보 모니터링 서비스 이용
    • 머스트잇 탈퇴 시 정보 완전 삭제 요청
    • 명의도용 방지 서비스(KISA·금융감독원 파인 등) 적극 활용

    신고 및 상담 기관 안내

    각 기관은 아래와 같은 역할을 수행합니다.

    기관명 연락처 역할
    개인정보보호위원회 118 침해신고 및 분쟁조정
    한국인터넷진흥원(KISA) 118 유출 대응·피해 상담
    경찰청 사이버수사국 182 보이스피싱·명예훼손 등 형사처벌 처리
    금융감독원 1332 금융정보 유출 관련 대응
    개인정보 분쟁조정위원회 kopico.go.kr 손해배상 분쟁조정
     

    머스트잇 측 조치 요약

    머스트잇 개인정보 유출 / 사진출처:픽사베이

    머스트잇은 이번 사고에 대해 다음과 같이 대응했습니다.

    • 문제 API 폐기 및 새로운 인증 시스템 도입
    • 외부 정보보안 업체와 합동 보안 점검
    • 유출 대상자에게 개별 안내 및 사과문 발표
    • 비정상 접근 탐지 체계 강화
    • 관련 기관(개인정보보호위원회·KISA)에 정식 신고 완료

    재발 방지를 위한 예방 수칙

    1. 개인 사용자

    • 각 사이트별 서로 다른 비밀번호 설정
    • OTP, 2단계 인증 사용
    • 최소한의 개인정보 제공 원칙 준수
    • 개인정보 처리방침 수시 확인
    • 의심 링크·전화·문자 발견 시 즉시 차단

    2. 기업/서비스 운영자

    • 정기적 보안 점검 및 취약점 패치 시행
    • 개인정보 암호화·분리 저장
    • API 인증 로직 철저 검증 및 테스트
    • 유출 시 72시간 이내 신고·피해자 통지
    • 보안 인증 체계(예: ISO 27001) 구축

    마무리: 정보보호는 이제 생존전략입니다

    머스트잇 개인정보 유출 사건은 단순한 보안 사고를 넘어, 기업의 보안 책임과 소비자의 권리를 다시금 점검하게 하는 중요한 경고입니다. 명품 쇼핑몰이라고 안전하다는 보장은 없습니다. 기업은 시스템 전면 점검을, 소비자는 적극적인 정보 보호 노력을 계속해야 합니다.

    함께보면 좋은 글
     

    전기넷 입찰정보 2025 리뉴얼 기능 정리

    목차 입찰 정보를 찾기 위해 여러 사이트를 오가던 번거로움은 이제 그만이에요. 전기넷 입찰정보는 전기, 소방, 통신 등 다양한 분야의 공고를 한곳에서 확인할 수 있도록 2025년을 맞아 대대적

    for.infolooking0.com

     

    개발부담금 부과대상 사업 유형별 기준 정리

    목차 토지 개발사업을 계획하고 있다면 반드시 확인해야 할 것이 있습니다. 바로 개발부담금의 부과 대상 여부입니다. 특정 유형의 개발사업은 관련 법령에 따라 이익의 일부를 공공에 환원해

    for.infolooking0.com

     

    국내주식 배당금 순위로 보는 고배당주 투자 전략

    목차 국내 주식시장에서도 배당금이 꾸준히 지급되는 고배당주는 안정적인 수익을 추구하는 투자자들에게 매우 매력적인 선택지예요. 특히 요즘처럼 금리 변동성과 시장 불확실성이 커지는 시

    for.infolooking0.com

     

    티스토리툴바