2025년 9월 24일, 비즈플레이가 운영하는 간편결제 앱 비플페이가 해킹 공격을 받아 다수의 개인정보 유출과 금전적 피해가 발생했습니다. 이번 사건은 사용자들에게 큰 충격을 안겼으며, 해킹 원인과 피해 상황에 대한 철저한 분석이 필요합니다.
해킹 사건 개요
해킹 발생 및 신고
비플페이는 9월 24일 오후 8시 경 해킹 사실을 인지하였고, 즉시 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA) 등 관련 기관에 신고했습니다. 비플페이는 제로페이와 지역사랑상품권 등을 제공하는 플랫폼으로, 200만 가맹점과 550만 명의 가입자를 보유하고 있습니다.
해킹 피해 범위
해킹으로 인해 수백만 명의 개인정보가 위험에 노출되었으며, 약 3,000명이 금전적 피해를 입었습니다. 피해 금액은 총 1억 2,000만원에 달하며, 일부 브랜드 선불 충전 상품권 서비스는 일시 중단되었습니다.
개인정보 유출 항목
확인된 유출 정보
유출된 정보에는 금융 관련 정보와 개인정보가 포함되어 있습니다.
– 금융 정보: 브랜드 선불 충전 상품권 PIN 번호, 관련 결제 정보
– 개인정보: 고객 이름, 생년월일, 휴대폰 번호, 계좌 번호(일부), CI(고객식별정보) 등
추가 조사 진행 중
비플페이는 PIN 정보 외에도 추가적인 개인정보 유출 가능성을 조사 중이며, 정확한 유출 범위와 일시는 아직 확인되지 않았습니다.
해킹 원인 분석
보안 취약점
구체적인 해킹 방법이나 보안 취약점은 아직 공개되지 않았지만, 공식 발표에 따르면 외부 권한이 없는 제3자가 개인정보를 조회한 것으로 보아 시스템 접근 통제에 문제가 있었던 것으로 추정됩니다.
기술적 배경
비즈플레이는 2023년 정보보호 관리체계(ISMS) 인증을 보유한 기업으로, 해킹 및 개인정보 유출 사고 발생 시 신속 대응이 가능하다고 평가받아왔습니다. 그러나 이번 사고는 이러한 기대를 배신하는 결과를 낳았습니다.
비플페이의 대응 조치
즉각적인 대응
비플페이는 해킹 인지 즉시 네트워크를 분리하고 긴급 대응 조치를 시행했습니다. 또한 보안 시스템 강화 작업을 진행하고 있습니다.
피해자 보상
해킹으로 인한 피해 금액 전액에 대한 선제적 보상이 완료되었으며, 피해금액 1억 2,000만원이 즉시 지급되었습니다.
관계 기관 협력
비플페이는 개인정보보호위원회, 금융감독원, KISA에 신고하고 전문 기업과 협력하여 사후 대응을 진행하고 있습니다.
향후 계획
비플페이는 고객의 안전한 서비스 이용을 최우선으로 삼아 정보보호 체계를 근본적으로 강화할 계획입니다. 관계 기관과 긴밀히 협력하여 고객 신뢰 회복에 최선을 다하겠다고 밝혔습니다.
사고의 문제점과 개선 방안
정보보호 체계의 한계
ISMS 인증을 보유한 기업임에도 불구하고 해킹 공격을 차단하지 못한 점은 현재 정보보호 인증 체계가 실제 위협에 대해 충분한 방어력을 제공하지 못할 수 있음을 시사합니다.
대규모 사용자 기반의 위험성
비플페이는 550만 명의 가입자를 보유하고 있으며, 제로페이라는 공공 결제 인프라와 연동되어 있어 해킹 시 파급효과가 클 수 있습니다. 이는 핀테크 서비스의 보안 관리를 더욱 강화해야 함을 보여줍니다.
신속한 정보 공개의 필요성
해킹 사실 확인 후 공개까지 이틀이 걸린 것은 사용자들에게 불안감을 조성했습니다. 투명하고 신속한 정보 공개가 필요합니다.
2차 피해 우려
유출된 개인정보를 악용한 명의도용이나 보이스피싱 등 2차 피해에 대한 우려가 제기되고 있습니다. 이에 대한 사전 예방 조치와 사용자 교육이 필요합니다.
자주 묻는 질문
비플페이 해킹 사건은 언제 발생했나요?
2025년 9월 24일 오후 8시경 비플페이가 해킹 공격을 받았습니다.
유출된 정보에는 어떤 내용이 포함되나요?
유출된 정보에는 고객 이름, 생년월일, 휴대폰 번호, 계좌 번호, PIN 번호 등 금융 관련 정보가 포함됩니다.
피해자는 어떻게 보상받나요?
비플페이는 해킹으로 인한 피해 금액 전액을 즉시 보상하였습니다.
향후 비플페이의 계획은 무엇인가요?
비플페이는 정보보호 체계를 근본적으로 강화하고 관계 기관과 협력하여 고객 신뢰 회복에 최선을 다할 계획입니다.
해킹 사건 이후 고객들은 어떻게 해야 하나요?
고객들은 개인정보 보호를 위해 주의가 필요하며, 유출된 정보가 악용될 가능성에 대비한 사전 예방 조치를 취해야 합니다.