본문 바로가기
카테고리 없음

비플페이 해킹 PIN 번호 유출 3,200명 개인정보 노출

by qmffhrm159 2025. 9. 28.

    [ 목차 ]

간편결제 앱 비플페이에서 브랜드 선불충전 상품권 PIN 번호가 외부 공격으로 유출돼, 충전해 둔 상품권이 무단 사용되는 피해가 약 3,000~3,200명 규모로 발생했습니다. 피해액은 보도 시점별로 약 9,770만 원~1억 2천만 원으로 집계됐고, 회사 측은 전액 보상을 진행했다고 밝혔습니다. 사고는 9월 24일(화) 오후 8시경 인지되었고, 비플페이는 즉시 개인정보보호위원회·금융감독원·KISA 등에 신고한 뒤 조사를 진행 중입니다.

 

 

1) 사건 개요 한눈에 보기

 

 

  • 사건 유형: 외부 침해(해킹)로 브랜드 선불충전 상품권 PIN 유출 → 제3자가 상품권 잔액을 무단 사용.
  • 피해 규모: 피해 고객 3,000~3,200명, 피해액 약 9,770만~1억 2천만 원(기사 간 편차 존재).
  • 발생/인지 시점: 2025년 9월 24일 20시경 비플페이가 해킹 사실 인지.
  • 회사 조치: 관계기관 보고(개보위·금감원·KISA), 전액 보상 완료 공지, 개인정보 추가 유출 여부 조사.
  • 추가 유출 가능성 고지: 문자 공지에서 이름·생년월일·휴대폰 번호개인정보 유출 가능성을 안내(일부 보도는 계좌번호·CI 가능성도 언급). 확정 범위는 조사 중.
  • 지역사랑상품권 피해 여부: 해당 없음으로 파악됐다는 보도.

2) 비플페이는 어떤 서비스였나? (배경 맥락)

 

 

비플페이는 브랜드 모바일상품권·지역사랑상품권 충전/결제 및 기업 식권·복지 결제를 지원하는 간편결제 플랫폼입니다. 운영사는 비즈플레이(웹케시그룹)에서 2021년 비플제로페이 부문을 분할해 설립된 회사로 알려져 있습니다. 전국 제로페이 가맹점 생태계와 연계되는 구조죠.

 

3) 피해는 어떻게 발생했나 — “핀(PIN) 하나로 끝나는 탈취”

 

 

  • 핵심 공격면선불 상품권 PIN 번호. 공격자는 유출된 PIN을 이용해 즉시 잔액을 소비하거나 계정에 등록·전송해 실사용을 완료합니다. 따라서 발견이 늦을수록 회수·추적이 어려워지는 특성이 있습니다. (사건 설명·다수 보도 종합)
  • 비플페이는 “외부 권한 없는 제3자가 개인정보를 조회”한 정황을 확인해 고객에 문자로 안내했고, 추가 개인정보 유출 가능성을 조사 중이라 밝혔습니다.

4) 회사의 공식 입장·후속 조치 정리

 

 

  1. 관계기관 보고: 인지 직후 개인정보보호위원회·금융감독원·KISA 신고. 현재 진상 조사 진행.
  2. 보상: 피해액 전액 보상 완료(기사 공통).
  3. 서비스·보안 조치: 네트워크 분리 등 긴급조치, 정보보호 체계 전면 강화 예고.
  4. 추가 유출 가능성 통지: 이름·생년월일·휴대폰번호(일부 보도: 계좌번호·CI 포함 가능성)에 대한 가능성 안내2차 피해 주의 요청.

5) 내가 이용자라면 지금 당장 해야 할 일(체크리스트 12가지)

 

 

A. 내 피해·노출 여부 확인

  1. 앱 이용내역 전수 점검: 상품권 충전·사용 내역에서 모르는 사용이 있는지 확인.
  2. 문자·공지 확인: 비플페이에서 온 사고 관련 문자앱 공지를 반드시 확인. (추가 유출 가능성 고지)
  3. 고객센터 즉시 문의:
    • 비플페이 고객센터 1670-0136, 앱 > 더보기 > 고객센터 > 실시간 문의.
    • 제로페이 관련 문의(지역사랑상품권): 1670-0582.

 

B. 2차 피해(명의·보이스피싱) 차단

  1. KISA 118개인정보 침해 상담/신고(국번없이 118). 온라인 신고도 가능.
  2. 개인정보포털(privacy.go.kr)에서 유출 신고·분쟁조정 채널 확인.
  3. 통신사 본인확인 알림간편결제·본인인증 앱로그인 이력/알림을 켜서 낯선 인증 탐지.
  4. 금융앱·결제앱바이오 로그인 강제(지문·얼굴), 문자 인증 보안(스팸차단·문자 링크 금지) 설정.

C. 비밀번호·기기 보안

  1. 앱/계정 비밀번호 전면 교체: 비플페이와 같거나 유사한 PW를 쓰던 서비스(쇼핑·포털·이메일)까지 동시 교체.
  2. 단말 보안: OS/앱 최신 업데이트, 불필요한 권한(연락처·전화) 점검, 출처 불명 APK 삭제.
  3. 피싱 차단: “보상·환불”을 빙자한 문자/링크클릭 금지스미싱 신고/상담은 118, 금전 피해는 112.

D. 환불·분쟁 대응

  1. 보상 내역 확인: 회사의 전액 보상 정책 범위를 서면(이메일/앱 공지)로 수령해 보관.
  2. 이의·분쟁 조정: 결과가 불만족스러우면 금감원 금융분쟁조정위원회개인정보분쟁조정위원회 신청 가능.

6) 법·제도 관점: 이번 사고는 어떤 규정과 맞닿아 있나

  • 개인정보보호법(PIPA): 유출이 발생하면 지체 없이 관계기관 신고정보주체 통지 의무가 발생. 신고·상담 창구는 KISA 개인정보침해신고센터(118)·개인정보포털이 대표적입니다.
  • 전자금융거래법: 전자금융업자는 사고로 이용자 손해 발생 시 배상 책임을 집니다(요건·과실비율에 따라 다를 수 있음). 분쟁 발생 시 금감원 분쟁조정 절차를 이용할 수 있습니다.
  • 선불전자지급수단: 충전형 상품권·지급수단은 설계·보안·책임 경계가 복잡해 책임 일원화·정합성 논의가 지속돼 왔습니다(학술·로펌 리서치). 이번 사건도 선불형의 보안 체계·감사 절차 개선 논의를 재점화할 가능성이 큽니다.

7) “내 정보도 새어 나갔을까?” — 확인과 모니터링 가이드

  1. 비플페이: 앱 내 알림함/공지, 고객센터 상담 이력으로 대상 여부 확인. (일괄 안내 문자 발송)
  2. 개인정보포털: 유출 신고·분쟁조정, 본인인증 기록 확인.
  3. KISA 118: 상담 메뉴(3번 개인정보)맞춤 대응 안내—피해 유형별 체크리스트 제공.
  4. 결제수단·이메일 보안:
    • 이메일·쇼핑몰에서 비정상 로그인 알림 활성화, 2단계 인증 필수.
    • 자주 쓰는 비밀번호는 전량 폐기하고 서로 다른 길이·조합으로 재발급.
    • 패스워드 매니저 사용으로 중복 사용 근절.

8) 자주 묻는 질문(FAQ)

Q1. 지역사랑상품권 잔액도 털렸나요?

A. 아니라는 보도가 있습니다. 이번 피해는 브랜드 선불충전 상품권 PIN 쪽에서 발생한 것으로 파악됐습니다. 다만 사용자는 내역을 직접 확인하시길 권합니다.

 

Q2. 회사는 어디까지 보상하나요?

A. 보도에 따르면 피해액 전액 보상이 이뤄졌습니다. 본인 계정의 무단 사용 내역을 확인한 즉시 고객센터에 증빙과 함께 접수하세요.

 

Q3. 개인정보가 더 유출됐다는 소식도 있던데요?

A. 문자 공지에서 이름·생년월일·휴대전화번호유출 가능성이 안내됐고, 일부 기사계좌번호·CI 가능성까지 언급합니다. 확정 범위는 조사 중이므로, 피싱·명의도용 2차 피해에 각별히 주의하세요.

 

Q4. 신고는 어디에 하나요?

A. KISA 118(국번없이 118)유출·피싱 상담/신고, 개인정보포털유출 신고·분쟁조정. 전자금융거래 관련 분쟁은 금감원 분쟁조정도 가능합니다.

9) ‘이번만’의 문제가 아니다 — 연쇄 보안 이슈와 시사점

최근 얼마 사이 대형 카드사 유출 사건 등 결제·금융 생태계의 연쇄 보안 리스크가 이어졌습니다. 결제 인프라가 선불/후불/지급결제로 광범위하게 연결되면서, 한 지점의 유출이 다른 서비스로 전이될 위험이 커졌습니다. 정책·업계 차원에선

  • 민감정보 최소수집·보호조치 상향,
  • 선불형 지급수단 보안 가이드 강화,
  • 다중요소 인증(MFA) 기본값화,
  • 침해사고 통합 모니터링·경보 체계
  • 같은 구조적 처방이 요구됩니다. (동종 보안 이슈 보도·연구 종합)

마무리

이번 사고는 ‘한 줄의 PIN’이 실사용으로 곧장 연결되는 선불형 생태계의 취약면을 드러냈습니다. 회사의 전액 보상으로 1차 피해는 메워질 수 있어도, 2차 피해(피싱·명의도용)사용자의 습관에서 갈립니다.

알림을 켜고, 비밀번호를 바꾸고, 출처 불명 링크는 누르지 않는 것—이 기본기들이 내 지갑과 신분을 지키는 가장 강력한 방화벽입니다. 혹시라도 이상 징후가 보이면 즉시 118로 전화해 도움을 받으세요.

티스토리툴바