2026.06.04 CU편의점택배 등 BGF네트웍스 해킹 및 개인정보유출 요약

 

1. 개요

• BGF네트웍스는 지난 4일 신원 미상의 공격자로부터 내부 시스템이 해킹당해 개인정보가 유출됐다고 밝혔습니다. 
• 해커는 웹 취약점을 이용해 시스템에 침입한 것으로 전해졌습니다.
• BGF네트웍스는 편의점 프랜차이즈 CU(씨유)를 운영하는 BGF그룹의 ICT 기반 종합 마케팅 및 광고 계열사입니다. 
• 주요 사업으로 디지털 사이니지(옥외 광고), 모바일 및 전자 상품권 발행·판매, 기업용 모바일 메시징, 편의점 택배 서비스 등을 전개하고 있습니다

 

2. 피해범위

• 현재 구체적인 피해 인원 수는 아직 집계되지 않았습니다.
• 다만 고객 개인정보가 유출된 사실은 확인됐고, 추가 피해 여부도 아직 명확히 확인되지 않았습니다.

 

3. 유출항목

• 유출된 항목은 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID입니다.
• 또한 비밀번호는 단방향 암호화 처리됐고, CI(연계정보)도 유출된 것으로 확인됐습니다.

 

 

4. 원인

• BGF네트웍스측은 공격자가 웹 취약점을 이용해 내부 시스템에 침입한 것으로 설명했습니다.
• 즉, 외부에서 노출된 웹 자산의 보안 관리가 충분하지 않았을 가능성이 핵심 원인으로 보입니다.

 

5. 대응

• BGF네트웍스는 사고 인지 후 공격 IP를 차단하고 보완 조치를 진행했다고 밝혔습니다. 
• 아울러 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고했고, 침해사고 대응팀을 가동해 실시간 모니터링과 전체 보안 정책 재정비를 진행 중입니다. 
• 회사는 타 사이트와 같은 비밀번호를 쓰는 경우 변경을 권고했습니다.

 

6. 문제점

• 이번 사고는 웹 취약점 하나로 고객의 핵심 식별정보와 연계정보까지 노출될 수 있다는 점을 보여줍니다. 
• 또 피해 인원과 2차 피해 규모가 아직 확정되지 않아, 사고 대응과 공개가 충분히 신속하고 투명했는지도 점검이 필요합니다. 
• 마지막으로, 비밀번호가 암호화되어 있더라도 CI와 같은 식별·연계 정보가 유출되면 계정 연계형 위험이 커질 수 있습니다.