[미디어펜=이서우 기자] 국내 편의점 업계 1위인 BGF리테일이 운영하는 씨유(CU) 모바일 앱이 해킹 당했다. 지난 2월 중국 해커 조직으로부터 브랜드 홈페이지를 공격당한 이후 3개월 만이다. 

26일 오후 CU는 자사 멤버십 앱 포켓씨유에 안내 배너를 띄우고, 지난 25일 외부에서 이용자 계정정보를 확보해 포인트를 탈취하려는 시도가 확인됐다고 밝혔다. CU 포인트는 매장에서 결제할 때 현금처럼 사용할 수 있다.

크리덴셜 스터핑에 의한 피해를 받은 것이다. 크리덴셜 스터핑은 다른 곳에서 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 무작위로 대입해 정상 로그인될 경우 사익 추구를 하는 행위를 말한다.

유출이 의심되는 개인정보는 생년월일과 이메일, 전화번호, 주소 등이다.

CU는 해킹 시도를 인지한 즉시 소비자 안내를 하고, 포인트 선물하기 등 일부 기능을 중지했다고 설명했다. 현재 포켓CU앱에 접속하면 가입자가 자신의 개인정보가 유출됐는지를 예, 아니오로 알려준다. 

CU는 "정보 유출 관련 피해가 발생했을 경우 유선 고객센터로 연락 바란다"며 "여러 사이트에서 같은 계정을 사용할 경우 2차 피해가 발생할 수 있으니 비밀번호 변경 등을 해야 한다"고 당부했다. 

편의점 CU는 올해 2월에도 브랜드 홈페이지가 중국 해커조직으로부터 해킹을 당해 3일째 접속이 차단된 바 있다. 당시 CU는 해킹으로 인한 소비자 피해는 발생하지 않았다고 밝혔다.