일상카페 개인정보 유출 사고 발생…기프티콘 사용자 주의 필요

목차   ▴닫기

• 해킹 사고 발생 개요
• 어떤 정보가 유출되었나
• 일상카페 측의 대응 조치
• 사용자가 취할 수 있는 대응 방법
• 개인정보 보호, 더 이상 선택이 아닌 필수
• 앞으로 필요한 제도적 개선

 

"고객정보 16종 유출"…제휴 1위 기프티콘 앱 '일상카페' 해킹 - 출처 머니투데이 박상곤 기자

 

 

최근 모바일 쿠폰을 자주 이용하시는 분들 사이에서 큰 충격을 안겨준 소식이 전해졌습니다. 국내 모바일 쿠폰 전문 기업 ‘즐거운’이 운영하는 기프티콘 선물 앱 ‘일상카페’에서 고객 개인정보가 유출되는 사고가 발생했습니다.

 

이 사고는 앱 사용자뿐만 아니라 관련 산업 전반에도 적지 않은 파장을 일으키고 있는데요, 이번 포스팅에서는 사건 개요, 유출된 정보, 일상카페 측 대응, 이용자 주의사항, 향후 보안 대책 등에 대해 자세히 살펴보겠습니다.

 

해킹 사고 발생 개요

2025년 6월 6일, 일상카페 측은 공식 공지를 통해 지난 6월 2일 오후 6시부터 자정까지 외부로부터의 불법적인 접근이 발생했으며, 이로 인해 일부 고객의 개인정보가 유출되었다고 밝혔습니다.

회사는 6월 4일 오전 11시 40분경 이상 징후를 감지해 해킹 사고를 인지하였고, 이후 관련 기관에 즉시 신고를 진행했습니다.

 

어떤 정보가 유출되었나

일상카페 측에 따르면 이번 사고를 통해 총 16종의 개인정보가 유출된 것으로 확인됐습니다. 주요 항목은 다음과 같습니다:

• 닉네임
• 이메일 주소
• 생년월일
• 성별
• 기타 계정 관련 정보

특히, 일부 사용자들의 전화번호와 비밀번호 등 민감한 정보도 포함되어 있는 것으로 알려졌습니다.

다만 회사 측은 비밀번호는 안전하게 암호화되어 저장돼 있었기 때문에 외부에서 확인하거나 악용될 가능성은 매우 낮다고 강조했습니다.

 

또한 신용카드 정보나 결제 관련 데이터는 아예 저장되지 않아 유출되지 않았다고 밝혔습니다. 이 부분은 사용자로서 다소 안심할 수 있는 대목이지만, 그래도 주의가 필요합니다.

 

일상카페 측의 대응 조치

일상카페는 사고를 인지한 즉시 다음과 같은 대응 조치를 취했다고 밝혔습니다:

• 한국인터넷진흥원(KISA)에 사고 즉시 신고
• 보안 시스템 전면 재정비 및 강화
• 추가 유출 차단을 위한 기술적 조치 시행
• 회원들에게 비밀번호 변경을 권장

회사는 공식 입장을 통해 “회원님의 소중한 정보를 잃지 않도록 근본적인 보안 대책을 마련하고, 시스템을 철저히 점검하겠다”라고 전했습니다.

이와 함께 다른 사이트에서 동일한 비밀번호를 사용하고 계신다면 즉시 변경해주시길 권장한다고 당부했습니다

일상카페 측이 보낸 알람톡 - 출처 kbs뉴스 신지수 기자

 

사용자가 취할 수 있는 대응 방법

이번 사건을 통해 우리가 다시 한번 체감할 수 있는 것은, 온라인 서비스 이용 시 개인정보 관리의 중요성입니다. 다음은 일상카페를 포함한 유사 서비스를 이용하고 계신 분들이 즉시 실천할 수 있는 보안 수칙입니다:

• 비밀번호 즉시 변경
• 다른 사이트와 동일한 비밀번호 사용 금지
• 의심스러운 접근 기록 확인
• 개인정보 유출 확인 사이트를 통한 점검
• 피싱 문자나 스미싱 주의

혹시 모를 2차 피해에 대비하기 위해 통신사에서 제공하는 스팸 차단 기능을 활성화하는 것도 좋은 방법입니다.

또한, 개인정보 유출로 인해 실제 피해가 발생했을 경우에는 개인정보분쟁조정위원회에 조정 신청을 할 수 있습니다.

 

개인정보 보호, 더 이상 선택이 아닌 필수

일상카페는 2023년 기준 누적 다운로드 100만 건을 돌파하며 많은 사용자의 사랑을 받아온 서비스입니다.

하지만 이번 사건을 통해, 아무리 인기 있는 앱이라 하더라도 보안에 취약할 경우 사용자 신뢰는 단번에 흔들릴 수 있다는 사실이 확인되었습니다.

 

기업 입장에서도 보안은 이제 선택이 아닌 필수 요소가 되었습니다. 특히, 모바일 쿠폰, 전자지갑, 기프티콘 등 민감한 정보를 다루는 서비스는 더욱 철저한 관리가 필요합니다.

한 해커가 다크웹에 올린 ‘즐거운’ 고객정보 탈취 주장 게시글 - 출처 kbs 뉴스 신지수 기자

 

 

앞으로 필요한 제도적 개선

이번 사건은 단순히 일상카페 하나의 문제가 아닌, 국내 모바일 서비스 전반의 보안 관리 상태를 다시 돌아보게 하는 계기가 되었습니다.

이에 따라 향후에는 다음과 같은 제도적 개선이 필요해 보입니다:

• 개인정보 접근 로그 모니터링 의무화
• 유출 가능성 있는 정보에 대한 저장 제한
• 보안 사고 발생 시 실시간 알림 시스템 구축
• 주기적인 보안 점검 및 인증 획득 장려

이러한 장치들이 마련된다면 사용자 입장에서도 훨씬 안심하고 디지털 서비스를 이용할 수 있을 것입니다.

---

이번 일상카페 해킹 사고는 사용자로서도, 기업으로서도 뼈아픈 교훈이 될 수밖에 없습니다.

빠르게 사고를 수습하고 피해 확산을 막기 위한 조치를 취한 점은 긍정적이나, 사후 대응보다는 사전 예방이 무엇보다 중요합니다.

 

디지털 시대, 우리는 수많은 앱과 웹사이트에 개인정보를 남기며 살아갑니다. 이럴수록 개인의 정보 보호 의식과 기업의 보안 책임은 동시에 강화되어야 할 것입니다.

특히, 간편결제와 모바일 기프티콘처럼 일상 속에 깊숙이 자리 잡은 서비스일수록 더 철저한 보안 관리가 필요합니다.

 

이번 사고를 계기로 다시 한 번, 우리가 사용하는 모든 디지털 서비스에 대해 점검하고, 정보 보호의 중요성을 되새겨보는 시간이 되었으면 합니다.