2026.01.27 김정문알로에 해킹 개인정보유출 요약

 

1. 개요

• 건강기능식품·화장품 업체인 김정문알로에의 과거 쇼핑몰(kjmshop.com) 서버가 2026년 1월 27일 오전 외부 침해(해킹) 공격을 받아 고객 정보 유출이 의심되는 상황이 확인되었습니다.
• 해당 쇼핑몰은 2012년에 운영이 종료·폐쇄된 사이트로, 현재 운영 중인 공식 쇼핑몰과는 분리된 옛 시스템으로 알려져 있습니다.

 

2. 피해 범위

• 회사 측 발표에 따르면 유출이 의심되는 고객은 약 5만 9000명 수준으로 추정되고 있습니다.
• 현재까지 실제 금전 피해나 2차 범죄 사례는 접수되지 않았다고 하나, 상당한 규모의 과거 고객 정보가 포함되어 있어 잠재 피해 가능성이 지적되고 있습니다.

 

3. 유출 항목

 - 유출이 의심되는 정보는 다음과 같이 안내되었습니다.

• 이름
• 아이디
• 비밀번호(당시 쇼핑몰 비밀번호)
• 주소
• 전화번호
• 이메일

  > 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 포함되지 않은 것으로 설명했습니다.
​

4. 원인

• 2026년 1월 27일 오전 9시경, 과거 쇼핑몰 서버에 대한 외부 해킹 공격이 감지되었고, 이 과정에서 데이터베이스 일부가 유출된 것으로 추정됩니다.
• 조사 결과, 당시 시스템에 저장된 비밀번호는 현재 기준에 크게 미달하는 4자리 이상 숫자 형식 등 단순 구조였던 것으로 확인되어, 암호화·보안 수준이 매우 낮았던 점이 주요 취약점으로 드러났습니다.
• 이미 2012년에 종료된 사이트의 고객 정보를 장기간 보유하면서도, 최신 보안기준에 맞는 점검·삭제·암호화 조치를 하지 않은 관리 부실이 구조적 원인으로 볼 수 있습니다.

 

5. 대응

• 해킹 징후 인지 직후 네트워크 차단 및 서버 보안 조치를 진행했고, 문제의 웹사이트에 남아 있던 관련 개인정보는 즉시 파기했다고 밝혔습니다.
• 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 기관에 사고 사실을 신고하고, 유출이 의심되는 고객에게 개별 안내 메일·문자 등을 통해 사고 경위와 주의사항을 공지했습니다.
• 회사는 재발 방지를 위해 내부 개인정보 보호체계를 강화하겠다고 발표하며, 고객들에게 공식 사과 입장을 표명하였습니다.

 

6. 문제점

• 운영이 종료된 지 14년이 지난 쇼핑몰 고객 정보를 여전히 보관하고 있었던 점은 개인정보 최소 보유·파기 원칙에 정면으로 배치된다는 비판을 받고 있습니다.
• 단순 숫자형 비밀번호 저장 등 당시 기준에도 미흡한 보안 설계가 장기간 방치되면서, 과거 시스템이 현재 시점의 취약 지점으로 남아 있었던 것이 이번 사고의 핵심 문제로 평가됩니다.
• 유출 정보에 금융정보는 포함되지 않았다고 하나, 이름·주소·전화번호·이메일·아이디·비밀번호 조합은 피싱, 스미싱, 계정 탈취 공격 등에 악용될 수 있어 소비자 보호 관점에서 상당한 위험을 초래할 수 있습니다.
• 특히 “현재 쇼핑몰과 연동되지 않는다”는 설명에도 불구하고, 장기 보유와 안전조치 의무 위반 여부에 따라 규제당국의 조사·제재 가능성이 제기되고 있습니다.