AI 요약
일본의 핀테크 기업 머니포워드 그룹은 2026년 5월 1일, 자사의 소프트웨어 개발 및 시스템 관리에 사용하는 깃허브(GitHub) 인증 정보가 외부로 유출되어 제3자의 부정 접속이 발생했다고 공지했습니다. 이 과정에서 공격자가 소스 코드 저장소인 '리포지토리'를 복제했으며, 소스 코드와 파일 내에 포함되어 있던 일부 개인정보가 함께 유출된 것으로 확인되었습니다. 특히 머니포워드 케싸이(Money Forward Kessai)가 운영하는 '머니포워드 비즈니스 카드' 관련 정보가 노출되었으나, 실제 고객 정보가 담긴 본방 데이터베이스에서의 직접적인 정보 유출은 발생하지 않았습니다. 회사는 사고 인지 직후 유출된 인증 정보를 무효화하고 관련 계정을 차단했으며, 서비스 안전 운용을 위해 은행 계좌 연동 기능을 일시적으로 중단했습니다. 현재는 보안 강화 작업과 함께 순차적인 서비스 재개를 준비 중이며, 피해 고객에 대한 개별 통지를 병행하고 있습니다.
핵심 인사이트
- 2026년 5월 1일 사고 공표: 깃허브(GitHub) 리포지토리 복제로 인한 소스 코드 및 개인정보 유출 사실을 공식 발표함.
- 370건의 카드 정보 노출: '머니포워드 비즈니스 카드' 이용자 370명의 영문 이름 및 카드 번호 마지막 4자리가 유출 범위에 포함됨.
- 민감 금융 정보 안전: 신용카드 전체 번호, 유효 기간, 보안 코드(CVV)의 유출은 현재까지 확인되지 않음.
- 은행 연동 일시 중단: 전자결제대행업자로서의 안전성을 보장하기 위해 은행 계좌 연동 기능을 선제적으로 중단함.
주요 디테일
- 대응 조치: 부정 접속의 경로가 된 인증 정보를 즉시 무효화하고 계정 접근을 완전히 차단함.
- 인증키 갱신: 소스 코드 내에 포함되었던 각종 API 키 및 패스워드의 무효화와 재발행(Raw-over) 작업을 거의 완료함.
- 데이터베이스 보안: 고객의 실질적인 데이터가 저장된 본방 데이터베이스(Production DB)로부터의 정보 유출은 발생하지 않은 것으로 파악됨.
- 피해 알림: 개인정보 유출 가능성이 있는 해당 고객 370명에게는 이메일 등 개별 수단을 통해 안내 및 사과가 진행 중임.
- 운영 체제: 대표이사 CEO 츠지 요스케를 중심으로 원인 조사와 함께 재발 방지 및 보안 강화 대책을 수립 중임.
향후 전망
- 서비스 순차 재개: 인증 정보 재발행 및 안전 확인 작업이 모두 완료되는 대로 중단된 서비스를 단계적으로 복구할 예정임.
- 투명한 정보 공개: 추가적인 사실 관계나 서비스 운영에 영향을 미치는 새로운 정보가 발견될 경우 신속하게 후속 속보를 게시할 계획임.