상담 채팅 솔루션을 통해 기업의 고객 상담을 대행하던 기업이 저장한 고객 개인정보 1만여 건이 유출되는 사고가 발생했다. 일부 기업에 한해 챗봇 사용이 중지된 가운데, 개인정보보호위원회(개인정보위)는 이와 관련한 조사에 착수한다.
상담 채팅 솔루션 ‘해피톡’ 개발사 엠비아이솔루션은 23일 홈페이지를 통해 “외부 접속자에 의해 강제로 서버가 침입을 받았으며 외부 접속자가 고객사들의 채팅 상담 데이터에 접근했단 사실을 확인했다”고 밝혔다.
회사 자체 전수조사 결과에 따르면 유출된 상담 건은 약 8만7272건이다. 상담 내용이나 이미지가 유출된 가운데, 이 중 고객 이름, 전화번호 등 개인정보가 포함된 건은 1만2811건으로 파악됐다.
엠비아이솔루션은 문제를 인지한 즉시 한국인터넷진흥원(KISA)에 신고하고 내부 데이터 보안 태스크포스(TF)를 구축해 원인을 조사하고 있다고 설명했다.
해당 솔루션을 사용하는 기업이 많은 것으로 알려진 만큼 개인정보 유출 피해에 대한 우려도 크다. 토스 등 금융사와 배달 애플리케이션(앱) 배달의민족 등이 피해사로 알려졌다. 배민 측은 “업주와 커넥터 사이 상담 내용이 유출된 것으로 알고 있다”며 “정확한 유출 사항에 대해 파악하고 있다”고 설명했다.
현재 해피톡을 이용하는 기업은 2만여 곳, 누적 상담고객 수는 2100만 명에 달한다. 엠비아이솔루션 측은 챗봇 상담 중단을 요청한 기업에 한해 서비스를 멈추고 내부 응대 중이다.
이에 개인정보보호위원회(개인정보위)는 “개인정보 유출 사실 신고 및 통지의무를 안내했다”며 “해당 사안에 대해 신속히 조사를 시행하고, 조사결과 위반사항이 있다면 법령에 따라 조치할 계획”이라고 밝혔다.
김범수ㆍ이재욱 엠비아이솔루션 대표는 “이번 일로 고객분들께 심려를 끼쳐 죄송하다”며 “네트워크 구조 등을 세부 분석해 보안이 강화한 새로운 시스템으로 변경을 진행하고 데이터 보호를 위해 더욱 노력하겠다”고 사과했다.