개인정보 유출 건 안내

2021-09-29

안녕하세요, 회원님. 스타일쉐어입니다. 

 

2020년 4월 발생한 개인정보 유출 사건에 대한 조사와 행정처분 결과가 발표되어, 이를 여러분께 공유드립니다. 이에 앞서 저희의 부족함으로 인해 불편을 겪으신 회원님들께 다시 한번 고개 숙여 사과드립니다. 

 

사건 조사 및 행정처분 경과

 

스타일쉐어는 개인정보 유출 사실을 인지한 직후부터 그 경위를 밝히기 위해 경찰과 한국인터넷진흥원(KISA)의 조사에 충실히 임하였습니다. 조사 결과 해당 사건은 국제적인 해커 그룹에 의한 것으로 추정되며, 이에 따라 경찰은 해당 IP가 사용되는 국가에 국제 공조를 요청하였고, 추후 수사를 재개할 계획입니다. 

 

이와 관련하여 스타일쉐어는 2021년 9월 27일 개인정보보호위원회로부터 개인정보의 기술적·관리적 보호조치(접근통제)와 개인정보 파기 위반 등을 이유로 총 1억1,070만 원의 과징금과 과태료 부과처분을 받게 되었습니다. 저희는 해당 처분을 겸허히 받아들이고, 이를 개인정보 보호에 더욱 만전을 기하는 계기로 삼도록 하겠습니다.

 

회원정보 중 일부 항목이 유출된 것으로 확인되었습니다

 

2020년 4월 4일 당시 가입된 회원의 경우 가입 시 기재한 아이디 또는 이메일, 닉네임, 생년월일(선택정보)이 제3자에 의해 열람되었으며, 구매이력이 있는 회원의 경우 추가로 암호화된 이메일, 암호화된 전화번호, 암호화된 휴대전화번호,주문 시 기재한 주문자 이름, 배송지 정보가 유출된 것으로 확인되었습니다.

 

그러나 회원 여러분의 주민등록번호와 카드번호는 처음부터 수집 대상이 아니어서 유출 가능성이 없고, 결제 관련 정보 역시 유출되지 않았음이 확인되었습니다. 또한, 회원님들의 비밀번호는 암호화되어 별도로 관리되고 있었기에 전혀 유출되지 않았습니다. 

 

스타일쉐어는 보안 강화를 위하여 다양한 노력을 기울이고 있습니다

 

스타일쉐어는 이러한 사고가 재발하지 않도록 보안 시스템 전반을 점검·강화해오고 있으며, 개인정보 보호법과 정보통신망법 등 관련 법령에 따른 보안 기준을 엄격하게 준수하고 있습니다. 또한, 스타일쉐어는 최근까지 안심번호·안심배송, 정보보호관리체계인증(ISMS) 준비, 내부 정보보호 교육 시행, 정보보안 TF 구축 등 안전하고 보안성 높은 서비스 환경을 만들기 위하여 다양한 법적·기술적·관리적 조치를 하였으며, 그 전체 내용은 아래와 같습니다.

 

- 안심번호, 안심배송 도입 

- 정보시스템 접근 시 보안수준이 높은 OTP 인증, VPN 적용해 보안 강화

- 정보보호관리체계인증(ISMS) 취득을 위한 정보보안 컨설팅 수행 (22년 8월 내 취득 예정)

- 개인정보 취급자·개발자 대상 정보보호 교육 정기 시행

- 전사 대상 계정 권한 관리 정책 강화 

- 정보보호 최고 책임자 지정 

- 정보보안 TF 정식 구축

- 개인정보 유출 사고 대응 매뉴얼 수립 

- 개인정보 처리 방침 개정

- 월 1회 전체 임직원 대상 보안day 운영

 

스타일쉐어는 회원 여러분들의 권리 보호를 위하여 최선을 다하겠습니다


지난 사고로 인하여 개인정보 관련 피해를 입으신 회원님이 있으시면, 필요한 조사를 거쳐 적절한 구제 절차를 진행하도록 하겠습니다. 추후에도 지난 사고와 연관되었다고 추정되는 피해를 입은 회원님께서는 스타일쉐어 고객센터(help@styleshare.kr)로 연락주시거나, 한국인터넷진흥원의 개인정보 피해 접수처(https://privacy.kisa.or.kr/counsel/privacy/report_step01.do)에 신고해주시기를 바랍니다. 


회원 여러분들의 신뢰를 완전히 회복하기 위해 보안에 대한 실질적인 투자와 노력을 이어가는 모습을 앞으로도 계속해서 보여드리겠습니다. 더불어 안심하고 사용하실 수 있는 서비스로 거듭나겠다는 약속을 담아 2021년 9월 29일 기준 모든 회원님들께 15% 쿠폰을 지급드릴 예정입니다. 2021년 9월 30일부터 2022년 9월 30일까지 1년 간 최소 구매 금액 조건 없이 사용하실 수 있습니다. 

 

스타일쉐어는 회원 여러분들의 권리와 개인정보를 그 무엇보다 소중히 여기고 보호하도록 하겠습니다. 스타일쉐어를 믿고 사랑해주시는 회원 여러분들께 다시 한번 깊이 사과드리며, 향후 개인정보 관련 사고가 재발하지 않도록 보안 강화를 위하여 부단히 노력할 것임을 약속드립니다. 감사합니다.

 

  

스타일쉐어 올림