머스트잇 해킹 사건, 내 정보는 안전할까? 유출된 개인정보 확인 방법 및 주의해야 할 점

 

 

 

 

유출된 개인정보 확인 방법 및 주의해야 할 점

 

2025년 6월, 명품 거래 플랫폼으로 잘 알려진 ‘머스트잇(MUSTIT)’이 대규모 개인정보 유출 사고를 겪었다는 소식이 전해졌습니다. 최근 몇 년 사이 개인정보 유출 사고가 빈번하게 발생하고 있는 가운데, 이번 사건은 특히 인증 없이도 개인정보에 접근할 수 있는 구조적 허점이 있었던 것으로 알려져 이용자들의 불안이 커지고 있습니다.

​

이번 글에서는 머스트잇 해킹 사건의 경과와 유출된 정보의 범위, 그리고 우리가 주의해야 할 점까지 상세히 정리해보겠습니다. 혹시 나도 유출 대상인지 걱정이 되신다면, 아래 내용을 꼭 끝까지 읽어보시길 추천드립니다.

 

머스트잇 측은 2025년 6월 23일, 한국인터넷진흥원(KISA)로부터 이상한 접근 시도에 대한 통보를 받은 후 내부 점검에 들어갔습니다. 그 결과, 지난 5월 6일부터 14일까지 약 9일간, 그리고 6월 9일 하루 동안 외부로부터 비정상적인 접근이 이루어진 정황이 발견됐습니다.

​

특히 문제는 인증 절차 없이도 개인정보 일부를 불특정 다수가 조회할 수 있는 API(응용 프로그램 인터페이스)의 취약점이 해킹 경로로 이용되었다는 점입니다. 이는 기술적 조치를 제대로 취하지 않은 구조적 문제로, 단순한 실수가 아닌 ‘보안 관리 소홀’이라는 지적이 이어지고 있습니다.

 

 

 

 

 

 

 

머스트잇 유출, 피해 규모는 얼마나 될까?

 

정확한 피해 인원은 아직 조사 중입니다. 그러나 현재까지 밝혀진 정보만으로도 수만 명 이상이 정보 유출 피해를 입었을 가능성이 제기되고 있습니다. 특히 고객의 실명, 연락처, 생년월일, 주소 등의 정보는 유출 시 악용 가능성이 매우 높아 ‘2차 피해’ 우려가 큽니다.

​

예를 들어, 실제 머스트잇 해킹 이후 피해자들 중 일부는 의심스러운 문자나 전화, 이메일을 받았다는 제보를 한 것으로 알려졌습니다. 이는 해커가 탈취한 개인정보를 기반으로 스미싱이나 피싱 공격을 벌일 가능성을 시사합니다.

 

머스트잇은 자사 홈페이지를 통해 ‘개인정보 유출 확인’ 페이지를 운영하고 있습니다. 해당 페이지에 접속해 로그인하면, 자신의 정보가 유출되었는지 여부와 함께 어떤 항목이 유출되었는지도 확인할 수 있도록 안내하고 있습니다.

 

 

 

 

 

 

왜 이런 해킹 사고가 자꾸 발생할까?

 

디지털 환경이 급변하면서 개인정보를 저장하고 운영하는 플랫폼이 폭발적으로 증가했습니다. 문제는 많은 기업들이 기능 개발과 마케팅에 치중한 나머지 ‘보안’은 후순위로 밀려나 있다는 것입니다. 해킹이 자꾸 발생하는 이유는 다음과 같은 구조적 문제들이 복합적으로 작용하고 있기 때문입니다.

​

1. 인증 절차가 미흡한 구조

머스트잇과 같이 API를 통한 데이터 접근 구조에서 인증 절차가 빠져 있거나 허술할 경우, 해커에게는 매우 쉽게 정보를 가져갈 수 있는 길이 열려 있게 됩니다.

​

2. 해킹 기술의 고도화

최근에는 AI를 활용한 자동화 해킹 도구가 대중화되고 있으며, 클라우드, IoT 환경이 보편화되면서 공격 지점도 훨씬 다양해졌습니다.

 

 

​

3. 낮은 보안 의식

많은 기업들이 보안을 법적 ‘요건 충족’ 수준에만 맞춰둔 경우가 많습니다. 정기적 보안 점검이나 침해 대응 훈련이 부족한 경우, 해킹 사고는 언제든 반복될 수 있습니다.

​

4. 정부 통계로 본 해킹 현실

KISA가 발표한 자료에 따르면, 2024년 해킹 및 개인정보 유출 관련 사고는 전년 대비 약 48% 증가했습니다. 특히 유출 사고의 절반 이상이 해킹에 의해 발생했으며, 그 피해 규모도 점점 대형화되고 있습니다.