[숨고] 해커 협박 및 개인정보 유출 의심 정황 발생_2026년 05월

생활 서비스 플랫폼 숨고가 해커로부터 개인정보 탈취 주장과 함께 협박을 받아 관계 당국에 신고했으며, 일부 회원 및 결제 정보 유출 가능성에 대한 조사가 진행 중임

 

□  개요 

   2026년 04월 말 생활 서비스 플랫폼 숨고 운영사 브레이브모바일 이 해커로부터 “고객 개인정보를 탈취했다”는 취지의 협박 메시지를 수신하면서 해킹 의심 사고가 발생하였다. 회사는 즉시 관계 당국에 신고하고 외부 보안 전문 업체와 함께 조사에 착수하였다. 현재까지 실제 개인정보 유출을 입증할 객관적 정황은 확인되지 않았으나, 일부 회원 정보 및 결제 관련 정보의 유출 가능성이 제기되면서 선제 공지 및 개별 통지가 진행되었다. 또한 모바일 앱 및 모바일 웹 환경에서 관련 공지가 쉽게 노출되지 않았다는 논란도 함께 발생하였다.

 

□  사고내용 요약  

    1. 회사명 : 브레이브모바일社(숨고)
    2. 사고유형 : 외부 해커 협박 및 개인정보 유출 의심 정황 발생

    3. 유출규모 : 미확정
        - 숨고 누적 가입자 약 1,400만명
        - 월 방문자 약 500만명 규모 플랫폼
    4. 유출항목
        - 일부 고수 회원 활동명(닉네임)
        - 내부 식별번호
        - 숨고캐시 충전 내역
           · 충전 금액
            · 카드사명
            · 마스킹 처리된 카드번호
        - 일부 고객 숨고페이 결제 내역
            · 결제 금액
            · 카드사명
            · 마스킹 처리된 카드번호

    5. 특이사항
        - 해커가 개인정보 탈취를 주장하며 금전 요구성 협박 진행
        - 실제 개인정보 유출 여부는 조사 진행 중
        - 일부 이용자 대상 개별 통지 실시
        - 모바일 앱·모바일 웹에서는 공지 노출이 제한적이었다는 논란 발생
        - 회사 측은 현재까지 구체적 유출 증거는 확인되지 않았다고 발표

□  사고대응 타임라인  

    - 2026년 04월 27일
        · 외부자에 의한 개인정보 유출 의심 정황 확인
        · 내부 조사 및 보안 점검 착수
    -  2026년 04월 말
        · 해커의 개인정보 탈취 주장 및 협박 발생
        · 관계 당국 신고 및 외부 보안업체 공조 시작
    -  2026년 04월 29일
        · “개인정보 유출 의심 정황 및 선제 조치 안내” 공지 게시
        · 유출 가능성이 있는 회원 대상 개별 안내 진행
    -  이후(현재)
        · 보안 취약점 정밀 진단 및 보완 조치 수행
        · 이상 접속 모니터링 강화
        · 관계기관 조사 및 사실관계 확인 진행

□  개인정보 유출 의심 관련 홈페이지 안내   

□  대응내역  

    -  해킹 의심 정황 확인 직후 관계 당국 신고
    -  외부 보안 전문 업체와 공동 조사 수행
    -  보안 취약점 정밀 점검 및 긴급 보완 조치 수행
    -  이상 접속 모니터링 시스템 강화
    -  유출 가능 대상자 개별 통지 진행
    -  사이버 위기 대응 모의훈련 실시
    -  임직원 대상 보안 교육 강화

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 개인정보 및 결제정보 암호화 수준 강화
       - 관리자 계정 MFA(다중인증) 의무화
       - 이상행위 기반 계정 탈취 탐지 체계 구축
       - API 및 관리자 페이지 접근제어 강화
       - 개인정보 대량 조회 탐지 및 Rate Limit 적용
       - 웹·모바일 통합 보안 모니터링 체계 구축
       - DB 접근통제 및 DLP 체계 강화

    2. 관리적 조치
       - 개인정보 유출 대응 매뉴얼 고도화
       - 모바일 포함 전 채널 공지 체계 개선
       - 정기 침해사고 모의훈련 수행
       - 외부 보안점검 및 모의해킹 정례화
       - 개인정보 처리 시스템 접근권한 정기 점검
       - 임직원 대상 피싱·사회공학 공격 대응 교육 강화

□  관련기사(출처)  

• [단독] 숨고, 해커 협박에 보안당국 신고… "개인정보 유출 여부 조사 중" - 조선비즈
• 숨고 개인정보 유출 정황 안내했지만…모바일에선 안 보였다 - 뉴스피릿

 

감사합니다.