모바일 기프티콘 앱 '일상카페'에서 대규모 해킹 사건이 발생해 약 100만 명의 사용자 개인정보가 유출되었다는 보도가 나왔습니다. 닉네임, 이메일, 암호화된 비밀번호와 전화번호 등 총 16개 항목의 민감한 정보가 포함되어 있어 많은 이용자들의 우려가 커지고 있습니다.
이 글에서는 유출 사실을 인지했을 때 개인이 할 수 있는 '즉각적 대응 방법'부터, 피해 보상 절차, 법적 대응, 그리고 향후 예방 조치까지 단계별로 안내합니다.
1. 즉시 해야 할 4가지 보안 조치
1) 비밀번호 변경
-
일상카페 앱 비밀번호를 즉시 변경하세요.
-
동일 비밀번호를 사용한 다른 앱/사이트(이메일, SNS, 금융앱 등)도 모두 변경.
-
안전한 조합: 영문 대소문자+숫자+특수문자, 12자리 이상.
2) 2단계 인증 설정
-
일상카페와 연동된 이메일, 페이코, 카카오 등의 계정에 OTP나 SMS 인증을 설정하세요.
3) 결제수단 확인 및 삭제
-
일상카페에 등록된 신용카드/계좌 정보를 삭제하거나 카드사에 결제 정지를 요청.
-
이상 결제 내역이 있는 경우, 즉시 카드사 및 은행에 신고.
4) 접속 기록 확인
-
앱 내 로그인 이력, 접속기기, IP 확인.
-
알 수 없는 접속 흔적이 있다면 강제 로그아웃 후 고객센터에 문의.
2. 환불 및 보상 요청 방법
부정 결제 환불 절차
1) 일상카페 고객센터 접수
-
앱 내 1:1 문의 또는 이메일로 부정 사용 사실 접수
-
결제 시간, 거래번호 등 증빙자료 첨부
2) 결제 플랫폼 신고
-
Google Play: 미승인 결제 신고 (https://play.google.com)
-
Apple: reportaproblem.apple.com에서 해킹 사유로 환불 신청
-
페이코/카카오페이: 해당 플랫폼 고객센터 문의 후 연계 환불 요청
3) 카드사 및 은행 신고
-
신용카드사에 부정 결제 신고 → 결제 차단 및 재발급 요청
-
경우에 따라 판매처(일상카페)와 이중 협의 필요
3. 피해 증거 수집 및 신고 절차
필수 스크린샷 저장 항목
-
결제 문자, 이메일 영수증, 접속 기록, 의심스러운 카톡/메일 캡처
-
유출 사실 고지 받은 문자/공지
신고 기관
-
경찰청 사이버범죄신고 (ECRM): https://ecrm.police.go.kr
-
금융감독원: https://www.fss.or.kr
-
1372 소비자상담센터: https://www.consumer.go.kr
4. 향후 예방을 위한 보안 습관
계정 정리
-
사용하지 않는 앱/계정은 탈퇴 요청
-
민감한 개인정보(주소, 주민번호)는 가급적 저장하지 않기
피싱·스미싱 경계
-
출처 불명의 문자/링크 클릭 금지
-
해킹 정보 악용 스미싱 사례 다수 존재
보안 앱 설치
-
알약M, Avast 등 모바일 백신 앱 설치로 악성코드 감시
비밀번호 관리
-
주기적 변경, 서비스별로 다른 비밀번호 사용
-
패스워드 관리 앱(예: LastPass, Bitwarden) 이용 권장
5. 법적 대응 및 집단 소송 참여
피해자 모임
-
X 및 카카오톡 오픈채팅방에서 피해자들이 집단 소송 논의 중
-
소송 참여 전, 법무법인 상담으로 가능성 검토 필요
법률 자문
-
개인정보 보호법 위반 여부 확인
-
보안 관리 소홀에 따른 손해배상 청구 가능성 검토
마무리 및 참고 링크
일상카페 해킹은 단순한 앱 보안 문제가 아닌, 사용자의 개인정보 보호 문제입니다. 위에서 안내한 대응 방안을 통해 즉각적인 피해 확산을 막고, 이후 절차에 따라 적극적인 대응이 필요합니다.
