클룩, 외부 데이터 유출 건과 관련한 고객 안내

(홍콩=) 클룩은 자사 고객들의 개인정보가 권한이 없는 제3자에 의해 접근되었을 가능성을 인지했다고 28일 밝혔다.

이는 클룩이 웹사이트에 적용한 외부 웹 기반 분석 툴(Web-based analytics tool)인 '소셜플러스' (SOCIAPlus) (이하 “해당 업체")로부터 기인된 것으로 보이며, 해당 툴과 연결된 악성 자바 스크립트 코드에 의해 접근된 것으로 확인됐다. 이를 발견한 즉시 클룩은 고객 보호를 위해 해당 기능 사용을 중지했으며, 이후 별도의 포렌직 회사와 함께 해당 건에 대한 조사에 착수한 상태다. 1차적으로 클룩은 현재 정보 침해와 관련된 소스를 해당 업체로부터 건네받아 확인을 완료했다. 조사 결과, 업체의 자바스크립트 코드 한 줄이 감염된 것으로 파악됐다.

이와 관련해 개인정보 및 신용카드 정보 유출 가능성에 대한 우려가 제기됐으며, 현재 관련 조사를 진행 중이다. 현재 2017년 12월 11일부터 2018년 6월 13일까지 클룩 웹사이트를 기반으로 이뤄진 '신용카드 결제 건'에서 해당 사안이 발생한 것으로 보이며, 모바일 앱(iOS, 안드로이드 포함)을 통해 결제된 내역은 이번 유출과 무관하다. 진행 중인 조사에 따르면 '유출 우려'가 없는 고객들에 대한 분류 작업이 진행 중이며, 클룩은 현재 전체 사용자 중 8%에 해당하는 고객군이 이번 사안에 해당될 것으로 예측했다. 이에 클룩은 관련된 고객들에게 적극적으로 연락을 취하고 있다.

추가적으로 클룩은 현재 포렌직 분야에서 세계최고 기술력을 가진 Kroll사와의 협업을 통해 1차 조사를 완료했다. 해당 자바 스크립트에 대한 제거를 완료한 이후에는 데이터 유출이 발생되지 않고 있다. 클룩과 관련된 외부 업체는 이번 사안의 해결을 위하여 지속적으로 협업할 예정이다. 업체 측에 따르면, 이번 사안은 해당 업체 측이 클룩에 진행한 커스텀화 작업 과정에서 노출됐으며, 다른 플랫폼과는 관련성이 없다고 주장했다.

클룩은 개인정보 보호 및 보안 이슈가 불거진 이번 사안에 대해 매우 심각하게 받아들이고 있으며, 가장 최우선으로 보호되어야 할 고객정보의 안전성을 확보하기 위해 아래와 같이 신속히 대응 중이다.

이번 사안을 통해 클룩은, 고객들로 하여금 클룩의 서비스를 사용하고자 할 때 더욱 안전한 환경을 지원할 수 있는 최고의 기술력을 유지할 예정이다. 현재 클룩은 내부의 모든 자원을 총동원해 해당 사안에 대한 조속한 해결을 위해 최선을 다하고 있다.

FAQs

사안에 대한 설명

1. 왜 이런 일이 일어났나요?

저희 클룩은 최근 제3자 솔루션에 의해 고객 관련 정보가 일부 유출되었을 가능성을 파악했습니다. 이는 클룩이 웹사이트에 적용한 외부 웹 기반 분석 툴(Web-based analytics tool)인 '소셜플러스'(SOCIAPlus) (이하 “업체")에 연결된 악성 자바스크립트 코드에 의해 발생한 것으로 확인되었습니다. 클룩은 정보 유출을 감지한 즉시, 관련 기능 일체의 운영을 중지하여 혹시 모를 추가 정보 유출을 방지하였으며, 별도의 포렌직 회사와 함께 해당 건에 대한 조사에 착수한 상태입니다. 현재 고객님의 개인 정보 및 신용카드 정보가 유출됐을 가능성과 관련해 확인 중에 있습니다. 조사 결과 업체의 자바스크립트 코드 한 줄이 감염된 것으로 파악됐습니다.

2017년 12월 11일부터 2018년 6월 13일에 진행된 결제 건에만 한정되며, 또한 클룩 '웹사이트'에서 신용카드를 사용한 일부 결제 건에만 해당됩니다. 모바일 앱(안드로이드 및 iOS)을 통한 결제 건은 해당되지 않습니다. 현재 해당 사안에 대한 조사가 진행 중이며, 유출 위험이 없는 고객과 관련해 분류 작업 중이나, 저희 클룩 고객 중 약 8%에 해당하는 고객들의 정보가 유출됐을 가능성이 있습니다. 이에 클룩은 관련된 고객분들께 적극적으로 연락을 취하고 있습니다.

2. 이번 건을 해결하기 위해서 클룩은 어떤 노력을 하고 있나요?

클룩은 현재 포렌직 분야에서 세계 최고 기술력을 가진 크롤(Kroll)사와의 협업을 통해 1차 조사를 완료했습니다. 해당 자바스크립트를 제거한 이후에는 그 어떠한 정보 유출도 발생하지 않고 있습니다.

클룩에 제3자 솔루션을 제공하는 업체 역시, 이번 사건의 해결을 위하여 지속해서 협업할 예정입니다. 업체 측에 따르면, 이번 사안은 해당 업체 측이 진행한 커스텀화 작업 과정에서 발생한 취약점으로 다른 플랫폼과는 관련성이 없음을 확인하였습니다.

클룩은 안전한 개인정보 처리 및 보호를 최우선시하고 있는 만큼 본 사안을 매우 중대하게 인지하고 있으며, 고객 정보의 안전성을 확보하기 위해 아래와 같이 신속히 대응 중입니다.

현재 클룩은 내부의 모든 자원 및 역량을 총동원, 해당 사안을 조속히 해결하고자 최선을 다하고 있습니다. 이번 사건을 계기로 클룩은 고객들에게 더욱 안전한 환경을 지원할 수 있는 최고의 기술력을 유지하는 여행 플랫폼으로 거듭나겠습니다.

3. 몇 명의 고객 정보가 유출되었나요

본 사안에 대한 조사와 더불어 클룩은 정보 유출 우려가 없는 고객들에 대한 분류 작업을 진행하고 있습니다. 클룩은 현재 전체 사용자 중 8%에 해당하는 고객군의 정보가 유출된 것으로 예측하며, 관련된 고객들에게 적극적으로 연락을 취하고 있습니다.

클룩의 웹사이트를 통해 진행된 신용카드 결제 건에 한해 본 사안이 발생한 것으로 파악하고 있으며, 모바일 앱(안드로이드 및 iOS)을 통해 결제된 내역은 이번 유출과 무관합니다.

정보가 유출되었다면 어떻게 해야 하나요?

4. 신용카드 정보 유출이 의심되는 경우 어떻게 해야 하나요?

우선 고객님의 신용카드 사용에 있어 수상한 거래 내역이 발생하지는 않는지 유의해주실 것을 부탁드립니다. 만약 클룩 웹사이트에서 사용하신 적이 있는 고객님 명의의 카드에서 비정상적인 결제 건을 발견하셨다면 그 즉시 카드사 및 은행에 신고하시는 것을 강력히 권고드립니다. 카드사는 이후 관련 규정에 따라 결제가 취소될 수 있도록 안내를 도와드릴 예정입니다. 피해 금액 발생 시, 부정 사용 건에 대한 입증이 완료되면 은행 혹은 카드사에서 카드 명의자에게 해당 금액을 환불할 예정입니다.

5. 결제 정보 외에 유출된 정보가 있나요?

조사 결과에 따르면, 여행 서비스 예약에 필요한 기본 정보인 회원 연락처를 포함하고 있는 결제 페이지의 정보가 외부로 유출되었을 가능성이 확인되었습니다. 그러나 현재까지 결제 정보를 포함하여 해당 페이지 상의 그 어떤 개인정보도 악용되지 않은 것으로 파악됩니다.

고객의 비밀번호를 최소 8자리 이상의 영문과 숫자를 포함한 비밀번호로 변경할 것을 권장합니다.

6. 클룩에서 예약할 때 신용카드 정보가 정말 안전하게 보호되는 것 맞나요?

클룩의 웹사이트와 앱에서 처리되는 모든 결제 건은 암호화된 외부 전자결제서비스(Payment Gate)를 통해 안전하게 진행됩니다. 클룩은 또한 제3자 솔루션 제공 업체 및 파트너사들과 함께 정기적으로 정보 보안 시스템을 점검, 안전하고 강력한 보안 체계를 유지하고 있습니다.

7. 신용카드 부정 사용으로 인해 영향을 받은 경우, 클룩이 보상하나요?

먼저 본 사안으로 인해 우려와 불편을 끼쳐드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드립니다. 만약 본 사안과 관련하여 신용카드 부정 사용 건이 발생하는 경우, 은행 또는 신용 카드사에 보상 문의를 하시기 바랍니다. 신용카드 부정 사용 사건 발생 시, 카드 명의자가 신속히 신고한다면 발생한 피해 금액을 보상받을 수 있습니다. 따라서 이른 시일 내에 신고할 경우, 은행 또는 신용카드사를 통해 피해 금액을 환불받을 수 있습니다.

8. 현재 클룩을 통해 예약한 상품이 있는데 해당 사안으로 영향을 받지는 않나요? 여행 계획에 차질이 생길만한 일이 발생하지 않을까요

해당 사안이 현재 완료된 예약 건에는 전혀 영향을 미치지 않으며, 아울러 클룩 자체 예약 시스템과도 전혀 무관합니다. 이번 예약 건과 관련해선 예정대로 진행하셔서 여행에 미치는 영향을 최소화 하시되, 신용카드 사용에 있어 수상한 거래 내역이 발생하지는 않는지 유의해주실 것을 권장합니다.

9. 클룩에는 신용카드 정보를 ‘저장’할 수 있는 기능이 있는데, 위험하지 않나요?

클룩 웹사이트에는 그 어떠한 신용카드 정보도 처리되거나 저장되지 않습니다. 즉시 암호화되어 결제 대행사에 전달되며, 해당 업체의 보안 서버에서 처리됩니다. 클룩은 처리 결과에 대해 고객의 신용카드 정보에 대응하는 일련의 기호로 구성된 ‘토큰’을 결제 대행사로부터 전달받습니다. 해당 토큰은 클룩 시스템에 저장되나 해독 불가능하며, 따라서 고객의 신용카드 정보에도 접근 불가능합니다.

보안 절차 강화

10. 유사한 정보 유출을 막기 위해서 클룩에서는 추후 어떠한 조치를 취할 예정인가요?

IT 회사로서, 클룩은 당사의 모든 플랫폼을 개발할 때 항상 정보 보호를 중심에 두고 있습니다. 제 3자 솔루션이 개입된 이번 사안으로 인하여, 당사는 현 사이버 보안 절차 강화에 대한 검토를 진행할 예정입니다. 또한, 향후 제 3자 솔루션을 대상으로 더 엄격한 검증 체계를 도입할 계획입니다.

현재 당사는 모든 자원과 역량을 본 사안에 우선적으로 투입하였으며, 고객들이 클룩에서 안전하게 예약할 수 있는 최고 수준의 보안 환경 유지에 최선을 다할 것입니다.


클룩 고객 중, 2017년 12월 11일 부터 2018년 6월 13일까지 해당 결제 방식으로 예약을 한 고객의 경우, 클룩의 고객 채널을 통하여 상담을 받을 수 있습니다.

고객문의: privacy@klook.com 사업 및 법률 관련 문의: partnership@klook.com 미디어 관련 문의: press@klook.com