일상카페 해킹, 이 정보가 털렸다고...큰일났다 말하는 이유

카카오톡을 통해 기프티콘을 주고받는 데 익숙한 사용자라면 ‘일상카페’ 앱을 한 번쯤 사용해봤을 것입니다. 그런데 최근 이 앱에서 고객 개인정보가 대량 유출되는 보안 사고가 발생해 많은 이용자들이 큰 충격을 받고 있습니다.

 

모르면 손해 보는 정보

 

일상카페는 어떤 앱인가?

‘일상카페’는 다양한 브랜드의 모바일 쿠폰을 저렴하게 구매해 선물하거나 사용하는 플랫폼으로, 모바일쿠폰 업계 1위 업체인 ‘즐거운’이 운영하고 있습니다. 이 앱은 기프티콘 할인 구매, 지인 선물, 쿠폰 보관함 기능 등 편리한 서비스를 제공하면서도 사용자가 직관적으로 조작할 수 있어 인기를 끌었습니다.

 

특히 카카오톡과 연동되어 생일이나 기념일에 선물하기 좋은 앱으로 자리매김하며 구글 플레이스토어 기준 50만 회 이상 다운로드, 전체 누적 다운로드 100만 건 이상을 기록한 대표 모바일쿠폰 플랫폼으로 성장했습니다. 다양한 제휴 브랜드를 기반으로 구성된 카테고리와 빠른 전송 기능, 신속한 고객센터 응대도 사용자 만족도를 높여온 요소입니다.

유출된 고객 정보, 그 범위와 위험성

2025년 6월 2일 저녁 6시부터 자정까지 일상카페는 외부로부터 불법 접속 공격을 받아 고객의 개인정보가 무더기로 유출됐습니다. 유출된 항목은 총 16종에 달하며, 닉네임, 이메일, 생년월일, 성별, 전화번호, 회원 ID, 블로그 URL, 관심 태그, 프로필 사진 주소 등 실생활에서 사용자의 신원 확인에 직접적으로 영향을 줄 수 있는 정보들입니다.

 

특히 전화번호와 비밀번호는 암호화된 상태였다고는 하지만, 보안 전문가들 사이에서는 해킹 조직이 복호화 기술을 통해 이를 추출할 가능성도 완전히 배제할 수 없다는 우려가 제기되고 있습니다. 실제로 다크웹에서는 해커가 110만 명분의 정보를 탈취했다고 주장하면서, 사용자 불안은 더욱 커지고 있습니다. 이는 단순 유출을 넘어 2차 피해, 즉 스미싱, 피싱, 사기 전화 등으로 이어질 수 있어 매우 심각한 상황입니다.

 

모르면 손해 보는 정보

 

해킹 이후 기업 대응과 사용자 비판

해킹 사고가 발생한 이후, 일상카페 운영사인 즐거운 측은 4일 오전 유출 사실을 인지했으며, 6일에야 고객들에게 개별 안내를 시작했습니다. 문제는 이 공지가 앱 공지사항이나 이메일이 아닌, 단순히 ‘카카오톡 알림톡’을 통해 전달됐다는 점입니다.

 

사용자들은 민감한 개인정보가 유출되었음에도 회사가 책임 있는 방식으로 알리지 않았다는 점에 강한 불만을 제기하고 있으며, 공휴일 중 대응이 지연돼 문의조차 받지 못한 상황도 지적되고 있습니다. 일부 피해자들은 “두려움에 즉시 고객센터에 문의했지만 연결조차 되지 않았다”며 실질적 보상이나 해명 없는 일방적 통보 방식에 대해 실망감을 감추지 못하고 있습니다. 이는 최근 발생한 여러 보안 사고들처럼 피해자 중심의 사후 대응 매뉴얼이 미비하다는 점을 다시금 드러낸 사례입니다.

 

작업대출 받으면 어떻게 될까?

👇 죽고 싶다고 말하는 진짜 이유...

작업대출 처벌, 걸리면 이렇게 됩니다(+초범 피해자) - 치어풀24

 

개인정보 유출 시 소비자가 해야 할 조치

개인정보가 유출되었을 가능성이 있는 경우, 사용자는 즉각적인 대응을 통해 2차 피해를 막아야 합니다. 가장 먼저 해야 할 일은 비밀번호 변경입니다. 특히 일상카페에서 사용한 이메일 주소와 비밀번호 조합을 다른 웹사이트나 서비스에서도 함께 사용하고 있었다면, 이를 모두 바꾸는 것이 중요합니다. 또한 금융 앱, 커머스 사이트 등 보안이 필요한 플랫폼의 2단계 인증 설정도 필요합니다.

 

더불어 스팸 문자나 전화, 수상한 링크가 포함된 이메일을 받을 경우 절대 열어보지 말고 바로 삭제해야 하며, 피해가 발생했을 경우엔 개인정보분쟁조정위원회 또는 한국인터넷진흥원(KISA) 등을 통해 구제 절차를 밟을 수 있습니다. 피해 사실이 명확한 경우에는 민사소송 등을 통해 손해배상도 청구할 수 있습니다. 무엇보다 해킹 정보가 유포될 가능성이 있으므로, 당분간 신용정보 조회 서비스 등을 활용해 자신의 정보가 악용되지 않는지 주기적으로 확인해야 합니다.

기업의 책임과 보안 재점검이 필요한 시점

이번 일상카페 해킹 사고는 단순히 한 기업의 보안 문제가 아닌, 전체 디지털 환경의 위기 신호로 받아들여져야 합니다. 개인정보는 그 자체로 돈이 되는 시대이기에, 기업은 사용자의 신뢰를 지키기 위해 더욱 철저한 보안 시스템을 갖춰야 할 책임이 있습니다.

 

해킹 이후 운영진은 보안 체계 전면 점검을 진행하고 있으며, 보존 의무가 없는 정보는 일괄 삭제하겠다고 밝혔습니다. 하지만 유출 이후 이틀이나 지나서야 통보가 이뤄졌고, 피해 대응 체계 또한 혼란스러웠던 만큼, 보안 문제를 사전에 예방하고 피해 발생 시 명확한 프로토콜로 사용자에게 신속하게 대응하는 체계를 마련해야 한다는 지적이 이어지고 있습니다.

 

단순한 사과문이나 형식적인 대응이 아니라, 구체적인 보상 기준과 책임 있는 사후처리야말로 사용자 신뢰 회복의 첫걸음이 될 것입니다.

이번 해킹 사건은 단순한 기술적 사고가 아니라, 고객 신뢰를 무너뜨릴 수 있는 중대한 사회적 이슈입니다. 사용자는 보안에 대한 경각심을 가져야 하고, 기업은 이를 미연에 방지하기 위한 기술적·제도적 시스템을 마련해야만 합니다.