AI 요약
일본의 유명 성인용품 제조사 텐가(Tenga)가 보안 사고로 인한 고객 정보 유출 사실을 공식 발표했습니다. 이번 사고는 한 직원의 업무용 이메일 계정에 권한이 없는 제3자가 무단으로 접속하면서 발생했으며, 해커는 해당 직원의 수신함에 포함된 고객의 성함, 이메일 주소, 과거 이메일 대응 내역을 탈취한 것으로 파악되었습니다. 특히 유출된 정보에는 제품 주문 상세 내역과 고객 서비스 문의 사항 등 매우 민감한 개인 정보가 포함되었을 가능성이 커 사생활 침해 우려가 제기되고 있습니다. 텐가 측은 사고 인지 후 해당 직원의 자격 증명을 재설정하고 시스템 전반에 다요소 인증(MFA) 기능을 활성화하는 등 보안 강화 조치를 취했습니다. 텐가는 현재 고객들에게 의심스러운 이메일에 대한 주의를 당부하며 비밀번호 변경을 권고하고 있는 상황입니다.
핵심 인사이트
- 2026년 2월 13일, 텐가는 'Tenga Store USA'를 통해 고객들에게 데이터 유출 사실을 이메일로 통보함.
- 2005년 일본 도쿄에서 설립된 텐가는 전 세계적으로 1억 6,200만 개 이상의 제품을 출하한 업계 주요 기업임.
- 해커는 탈취한 계정을 이용해 고객 및 연락처에 등록된 지인들에게 스팸 이메일을 발송한 것으로 확인됨.
주요 디테일
- 유출 범위에는 이름, 이메일 주소, 그리고 주문 세부 정보 및 상담 내용이 담긴 과거 이메일 통신 기록이 포함됨.
- 텐가는 보안 사고 발생 전 해당 계정에 다요소 인증(MFA)이 적용되어 있었는지에 대한 취재진의 질문에 응답하지 않음.
- 유출 통보 이메일이 'Tenga Store USA'에서 발송된 점으로 미루어 미국 외 지역 고객의 피해 여부는 현재 불분명함.
- 회사는 사고 대응의 일환으로 전 시스템에 MFA를 도입했으며, 특정 직원의 계정에서 오는 메일을 주의 깊게 살필 것을 당부함.
- 성인용품 구매 이력이라는 특성상, 유출된 데이터가 공개될 경우 고객들이 겪을 정서적, 사회적 타격이 클 것으로 예상됨.
향후 전망
- 민감한 성인용품 구매 정보 유출로 인해 피해 고객들의 집단 소송이나 법적 대응이 뒤따를 가능성이 높음.
- MFA와 같은 기본적인 보안 조치가 미흡했던 것으로 의심받는 만큼, 기업의 디지털 보안 체계에 대한 신뢰도 하락이 불가피할 전망임.