비플페이, 모바일 상품권 PIN 유출 확인…개인정보 2차 피해 우려

[디지털데일리 이안나 기자] 비플페이가 외부 해킹으로 모바일 상품권 PIN 번호가 유출돼 고객 피해가 발생했다. 회사는 피해 규모를 조사한 결과 약 9700만원으로 최종 확인했으며, 사고 다음날인 26일 피해 고객들에게 전액 보상을 완료했다. 현재는 PIN 번호 외 개인정보 유출 가능성에 대한 조사가 이어지고 있다.

비플페이는 지난 24일 오후 8시께 외부 권한이 없는 제3자가 개인정보를 조회한 사실을 확인했다. 회사는 즉시 네트워크 분리 등 긴급 조치를 시행하고 관계기관인 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA)에 사고 사실을 보고했다. 이후 전문기업과 협력해 보안 강화 조치도 병행하고 있다.

이번 해킹 피해는 모바일 상품권 PIN 번호가 유출돼 무단 도용으로 이어진 사례다. 피해 고객은 약 3000명으로 추산된다. 다만 지역사랑상품권 관련 피해는 없는 것으로 조사됐다.

비플페이 관계자는 “사고 직후 잠정 피해 규모를 약 1억2000만원으로 집계했으나, 최종 확인 결과 실제 피해액은 약 9700만원으로 파악됐다”며 “피해 규모를 확정한 직후 고객들에게 선제적으로 전액 보상 조치를 완료했다”고 말했다.

비플페이는 고객들에게 문자 공지를 통해 “현재 비플페이 서비스 내 포인트 등은 안전하게 관리되고 있다”고 알렸다. 다만 이름, 생년월일, 성별, 휴대폰번호, 계좌번호, CI(연계정보) 등 일부 개인정보 유출 가능성이 있어, 명의도용이나 보이스피싱 등 2차 피해에 유의해 달라고 안내했다.

비플페이는 전국 200만 제로페이 가맹점을 기반으로 1000여 기업, 10만명 임직원이 이용하는 B2E(사내 전용 결제) 플랫폼이다. 식권·복지 결제부터 모바일 상품권, 지역상품권 할인 구매까지 아우르며 2021년 말 비즈플레이가 물적분할을 통해 신설한 계열사다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -