17일 관리자 페이지 해킹… 아이디, 이름, 성별, 생일, 이메일 등 8개 항목 유출
[보안뉴스 김영명 기자] 국내 화장품 제조사로 23년 역사를 가진 네오팜(NEOPHARM)에서 해킹으로 인한 개인정보 유출 사고가 발생했다. 네오팜은 지난주 금요일 홈페이지 공지를 통해 이와 같은 사실을 알리며 사과문을 게재했다.
![[보안뉴스 / 8.22.] 화장품 전문기업 네오팜, 쇼핑몰 해킹으로 회원 10만여명 개인정보 유출](http://www.boannews.com/media/upFiles2/2023/08/313032428_5719.jpg)
▲화장품 전문기업 네오팜의 쇼핑몰에서 관리자 페이지 해킹으로 개인정보가 유출됐다[자료=네오팜]
사과문에 따르면, 네오팜 개인정보 유출 사고는 이달 17일 관리자 페이지가 해킹 피해를 입어 발생했다. 유출된 개인정보 항목은 아이디, 이름, 성별, 나이, 생일, 이메일, 스마트폰 번호, 주소 등 총 8가지 항목이다. 다만, 비밀번호와 결제정보, 네이버 및 카카오를 통한 간편회원 로그인 정보 등은 유출되지 않았다고 밝혔다.
네오팜 김양수 대표 명의로 공지한 사과문에 따르면, “유출 사실을 인지한 후 관리자 계정 및 패스워드 변경을 진행했고, 관리자 페이지에 대한 IP 접근 제한을 즉시 시행했으며, 추가적인 접근 방법 점검과 보안조치를 진행했다”고 설명했다.
![[보안뉴스 / 8.22.] 화장품 전문기업 네오팜, 쇼핑몰 해킹으로 회원 10만여명 개인정보 유출](http://www.boannews.com/media/upFiles2/2023/08/313032428_1774.jpg)
▲네오팜 로고[로고=네오팜]
또한, 네오팜은 “현재 개인정보 보호 강화를 위한 정보보호체계인증(ISMS) 획득을 위한 절차를 GS그룹과 함께 수행하고 있다. 이번 사고로 유출된 개인정보를 이용해 웹사이트 명예 도용, 보이스피싱 등 2차 피해의 우려가 있을 수 있으니 혹시 모를 피해를 막기 위해 고객님의 비밀번호를 변경해 주시기 바란다”고 밝혔다. 이어 “고객의 소중한 개인정보의 보호에 관련해 불미스러운 일이 발생한 점, 진심으로 고개 숙여 사과드리며, 향후 확인되는 사항이 있을 경우 안내해 드리도록 하겠다”며 사과의 뜻을 밝혔다.
한편, 네오팜은 아토팜(ATOPALM), 리얼베리어(Real Barrier), 제로이드(ZEROID), 더마비(Derma:B), 에이토솔루션(ATOSOLUTION), 네오랩(NEOLAB) 등의 브랜드를 보유하고 있으며, 미국 뉴저지에 지사를 두고 세계 10여개국에 제품, 원료 및 기술을 수출하고 있는 것으로 알려졌다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 8.22.] 화장품 전문기업 네오팜, 쇼핑몰 해킹으로 회원 10만여명 개인정보 유출](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
