Q. 개인 정보 침해 안내를 받았습니다. 무슨 일이 발생한 것인가요?
발란은 지난 3월 14일 12시경 발생한 서버 접속 장애의 원인을 파악하는 과정에서 외부의 인가되지 않은 사용자가 발란 회원 정보를 유출하였음을 2022년 3월 16일 오후 15시경 발견하였습니다. 발란은 발견 즉시 모든 외부 침입을 차단하는 등의 기술적 조치를 취하였으며, 한국 인터넷진흥원(KISA)와 방송통신위원회에 개인 정보가 유출되었음을 2022년 3월 16일 21시 20분에 자진신고하여 조사를 진행 중입니다.
Q. 어떤 정보가 유출된 것인가요?
현재 외부 접속자가 접근한 정보는 아이디, 이용자가 입력한 이름, 닉네임, 이메일 주소, 전화번호 등의 정보이며, 일부 이용자는 배송지 정보, 생일, 나이, 고유 통관 부호 정보 등이 포함될 수 있습니다. 회원의 비밀번호는 안전하게 암호화 처리하여 별도 관리되고 있어 사고 항목에 포함되지 않으나 주기적인 비밀번호 변경을 권장 드립니다.
민감한 결제 및 금융 정보와 주민등록번호는 보유하고 있지 않으므로 유출 가능성이 없습니다.
민감한 결제 및 금융 정보와 주민등록번호는 보유하고 있지 않으므로 유출 가능성이 없습니다.
Q. 어떤 조치를 취했나요?
사고 발생 직후 발란에서는 사용자의 정보보호와 재발 방지를 위해 개인 정보 침해 사고 대응 계획을 수립하고 시행 중에 있으며 아래와 같은 조치를 완료했습니다.
- 개인 정보 유출 원인 분석 및 취약점 제거
- 외부 침입 및 개인 정보 유출 관련 로그 확보
- 외부 침입 가능성이 있는 IP 접속 차단
- 웹 방화벽 내 보안 정책 강화
- 네트워크 방화벽 정책 강화
- 서버 내 O/S 취약점 분석 및 보완
- 웹 서버 보안 정책 강화
- 애플리케이션 서버 보안 정책 강화
- 서버 내 인증 정책 강화 및 보안 키 변경
- 개인 정보 유출 대응 TFT 구성 및 운영
- 한국 인터넷 진흥원 개인 정보보호 위원회 자진 신고
- 개인 정보 유출 대응 전문 상담 인력 강화
Q. 정보 보호를 위해 제가 해야 될 조치는 없나요?
안전한 정보 보호를 위해 주기적인 비밀번호 변경을 권장 드리며, 지금 비밀번호를 변경하시려면 아래 비밀번호 변경하기를 눌러 비밀번호를 변경해 주시기 바랍니다.
Q. 개인 정보 유출로 인한 피해가 발생한 경우, 어떻게 해야 하나요?
발란은 고객님의 개인 정보를 중요하게 생각하며, 이번 유출로 인하여 고객님의 부당한 피해가 발생한 경우 고객센터를 통해 알려주시면 확인 절차를 거쳐 피해 구제를 진행하겠습니다. 현재까지 발란 고객님의 정보가 잘못 사용된 경우가 발견되지 않았으며 관련 연락을 받은 사항은 없습니다.
추후에 개인 정보와 관련한 피해가 발생하는 경우, 발란 고객센터로 알려주시거나, 한국 인터넷진흥원 개인 정보 침해 신고센터(https://privacy.kisa.or.kr/counsel/privacy/report_step01.do)를 통해 접수하시기를 안내드립니다.
추후에 개인 정보와 관련한 피해가 발생하는 경우, 발란 고객센터로 알려주시거나, 한국 인터넷진흥원 개인 정보 침해 신고센터(https://privacy.kisa.or.kr/counsel/privacy/report_step01.do)를 통해 접수하시기를 안내드립니다.
Q. 회원정보를 변경하거나 탈퇴를 하려면 어떻게 해야 하나요?
아래 마이페이지 바로 가기를 눌러 직접 회원 정보를 수정하시거나 회원 탈퇴를 선택하실 수 있습니다.
마이페이지 바로가기
마이페이지 바로가기
Q. 고객센터 연락처를 알려주세요.
※ 운영시간 : 평일 오전 9시 ~ 오후 6시 (주말/공휴일 제외)