[비플페이] 모바일 상품권 PIN 번호 유출 및 개인정보 조회 정황_2025년 09월

약 3천명 고객의 모바일 상품권 PIN 번호가 유출되어 무단 도용 피해(최종 피해액 9,700만원)가 발생했으며, 개인정보 조회 정황도 확인됨. 전액 보상 완료 후 관계기관 조사 및 보안 강화 진행 중

□  개요  

     2025년 9월 24일, 간편결제 서비스 비플페이에서 외부 권한 없는 제3자에 의한 개인정보 조회 및 모바일 상품권 PIN 번호 유출 정황이 확인되었다. 이번 사고로 약 3천명 고객의 PIN 번호가 무단 도용되어 최종 피해액은 약 9,700만원으로 집계되었으며, 회사는 사고 직후 전액 보상을 완료했다. 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA)에 즉시 보고 후 조사가 진행 중이며, 이름·생년월일·성별·휴대폰번호·계좌번호·CI 등 추가 개인정보 유출 가능성이 제기되고 있다.

 

□  사고내용 요약  

    1. 회사명 : 비플페이 (웹케시그룹 계열, 비즈플레이 100% 자회사)
    2. 사고유형 : 외부 해킹에 따른 개인정보 조회 및 모바일 상품권 PIN 번호 유출

    3. 유출규모 : 피해 고객 약 3천명 / 피해액 최종 9,700만원 (초기 잠정치 1억 2천만원)
    4. 유출항목
        - 확정 : 모바일 상품권 PIN 번호 (스타벅스 등 브랜드 상품권)
        - 가능성 : 이름, 생년월일, 성별, 휴대폰번호, 계좌번호, CI(연계정보)

□  해킹대응 타임라인  

    -  2025년 09월 24일 20:00경 : 비플페이, 외부 권한 없는 개인정보 조회 사실 인지
    -  2025년 09월 24일 : 네트워크 분리 등 긴급 보안조치 시행
    -  2025년 09월 24일 : 개인정보보호위원회, 금융감독원, KISA에 사고 보고
    -  2025년 09월 25일~26일 : 피해 규모 조사, 잠정 피해액 약 1억 2천만원 추산
    -  2025년 09월 26일 : 피해 고객 약 3천명 대상, 최종 피해액 9,700만원 확정 및 전액 보상 완료
    -  2025년 09월 26일 이후 : 고객 문자 공지 발송, 2차 피해(명의도용·보이스피싱) 주의 요청

□  개인정보 유출 관련 개별 문자 발송    

 
□  대응내역  

    -  네트워크 분리, 보안 강화 조치 시행
    -  개인정보보호위원회·금융감독원·KISA에 사고 보고 및 조사 협력
    -  고객 약 3천명 대상 전액 피해 보상 완료
    -  고객 문자 공지 발송(2차 피해 예방 안내 포함)
    -  전문 보안기업 협력 및 근본적 보안체계 강화 약속

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  개인정보 조회 이력에 대한 실시간 모니터링 체계 구축
       -  PIN 및 결제 관련 민감정보 암호화·토큰화 강화
       -  내부망·외부망 접근 통제 및 침입탐지/차단 고도화

    2. 관리적 조치
       -  개인정보보호법 및 전자금융감독규정 기반 정기 보안점검
       -  임직원 대상 보안 인식 교육 강화
       -  사고 발생 시 신속 대응 프로세스 고도화 및 관계기관 협력체계 유지

□  관련기사(출처)  

• 비플페이, 모바일 상품권 PIN 유출 확인…개인정보 2차 피해 우려 - 디지털데일리
• "해킹에 또 털렸다"…선불 충전 상품권 PIN 번호도 '유출' - 지디넷코리아
• [단독]비플페이 앱 운영사도 해킹 당해…3000명 피해 발생 - 서울경제

 

감사합니다.