100만명 이용 기프티콘 앱 '일상카페' 개인정보 유출!

'일상카페'에서 개인정보가 유출되는 사고가 발생했다. 일상카페는 국내 모바일쿠폰 기업 '즐거운'에서 운영하는 기프티콘 선물앱으로 100만명이 이용 중이다. 이번 개인정보 유출사고로 이용자는 피싱, 스미싱 등 2차 피해를 입지 않도록 각별한 주의가 필요하다.

6일 일상카페 측에 따르면 "지난 6월 2일 저녁 6시~밤 11시 59분 사이 외부 불법 접근으로 개인정보가 유출됐다"며 "개인별로 유출항목이 상이하다며 암호화된 정보는 식별 불가한 정보로, 비밀번호가 직접 노출된 건 아니"라고 밝혔다.

유출된 개인정보는 닉네임, 이메일, 생년월일, 성별, 암호화된 전화번호, 비밀번호 등 총 16개 항목이다.

그런데, 같은 날 다크웹 '다크포럼'에 해커가 '즐거운' 110만 건의 고객 정보를 해킹했다며 샘플 정보를 공개했다.

'HAX0RTeam' 닉네임을 사용하는 이 해커는 회원 ID, 전화번호, 운영 체제 코드, 등록 경로, 소셜 미디어 ID, 닉네임, 이메일 주소, 생년월일, 성별, 비밀번호, 추천 코드, 프로필 사진URL, 블로그 스킨 URL, 인사말, 가입 날짜 등 고객정보를 보유하고 있다며 텔레그램을 통해 연락할 것을 남겼다.

['일상카페' 개인정보 유출 항목 조회 결과 화면<이미지: TheTechEdge>]

이번 개인정보 유출 사고에 대해 리니어리티 한승연 대표는 "유출된 정보 중 사용자 패스워드는 일방향 암호화되어 있었으나, 휴대전화 번호 및 추천인 코드 같은 데이터는 비밀키 기반 암호화가 적용된 것으로 보인다"며 "공격자가 서버 내 파일에 접근권한을 획득했다면 소스코드 분석 등을 통해 비밀키가 노출될 위험이 존재한다"고 우려했다.

또한, 무작위 대입 공격을 통해서도 비밀키를 확보하는 것도 가능하다. 특히 유출된 정보 중 일부에서 이메일 주소 등에 휴대전화 번호를 사용하고 있어 비밀키 유출 위험이 더욱 높다. 암호화가 되지 않은 평문 휴대전화 번호를 알고 있으면, 비교 방식을 통해 암호키를 찾기가 더 쉽기 때문이다.

한 대표는 "해당 기업은 기프티콘 거래 등 금전거래를 기반으로 하는 서비스인 만큼 모든 정보가 평문으로 유출됐을 것도 염두에 두고, 사용자에게 발생할 수 있는 피싱 등 추가 사고를 예방하는데 주력할 것"을 당부했다.

Related Materials

. 모바일 쿠폰 앱 일상카페 해킹...고객정보 16종 유출 - 보안뉴스, 2025.61
. 기프티콘 앱 '일상카페' 해킹…해커 “110만 고객 정보 유출” [탈탈털털] - KBS, 2025.6.62
. [단독] 기프티콘 앱 '일상카페', 최대 16개 항목 개인정보 유출 - 포인트데일리, 2025.63
. 일상카페 개인정보 유출 사건 정리, 카톡 고객센터·보상 신청 방법 안내 - 고양뉴스, 2025.64
. 일상카페 해킹 사건 총정리｜개인정보 유출 피해자 100만 명? - doraemong0808 블로그, 2025.6.76
. 2025.06.02 일상카페 해킹 및 개인정보 유출 사고 요약 - lastcard 블로그, 2025.6.117
. 제휴 1위 기프티콘 앱 '일상카페' 해킹…고객정보 16종 유출 - 뉴스1, 2025.68