지난 2024년 12월 17일 발생한 해킹 사고로 인해 그동안 신뢰를 보내주신 고객님들께 큰 불편과 심려를 끼쳐드린 점 깊이 사과 드립니다. 스티비는 이번 해킹 사고를 인지한 후 해킹조직 검거 및 2차 피해 방지를 위해 관계기관의 수사 및 조사에 긴밀하게 협조하고 있습니다.

현재까지 조사된 내용을 바탕으로 저희가 파악한 바에 따르면, 유출된 개인정보는 이름, 이메일 주소, 암호화된 비밀번호 등이며, 일부 스티비 회원의 경우 신용정보가 침해된 것으로 확인되었습니다. 다만, 스티비 회원이 발행하는 유료 뉴스레터 구독자의 신용정보는 유출되지 않았습니다. 개인별로 유출항목에 차이가 있어, 해당 고객님께 개별적으로 상세 내용을 안내드렸습니다.

스티비는 이번 사고 발생 직후 긴급 보안 점검을 실시하여 시스템 취약점 보완 및 강화 조치(불법 접근경로 차단, 회원 로그인 시 2단계 인증 일괄 적용 등)를 완료하였습니다. 아울러 유출된 신용정보에 대해서는 금융기관의 이상금융거래탐지시스템(FDS)을 통해 실시간 모니터링되고 있어, 고객님의 금융거래 안전이 보호되고 있습니다. 또한 혹시 모를 고객님의 피해를 최소화하기 위해 신용정보가 유출된 고객님을 대상으로 이메일, 전화, 문자 등 복수의 방식으로 개별 연락을 진행해오고 있습니다.

이번 사고와 관련하여 문의나 우려사항이 있으신 고객님을 위해 사고대응 고객센터를 24시간(주말 포함) 운영하고 있으며, 개인정보 유출 피해 접수처를 통해 추가 피해에 대한 접수도 상시적으로 받고 있습니다. 접수된 사항에 대해서는 신속하게 확인하여 안내 드리도록 하겠습니다.

스티비는 이번 사고를 계기로 보안체계를 전면 개편하고자 합니다.

첫째, 시스템 내 취약점을 보완하고, 전면적인 보안 강화를 진행하고 있습니다. 스티비가 수집하는 모든 개인정보를 완전 암호화하고, 해외 접속 차단, 이상 로그인 감지 등 보안 기능을 추가 도입하여, 고객님의 정보를 더욱 안전하게 보호하겠습니다.

둘째, 개인정보 최소 수집 원칙에 따라 서비스 제공에 꼭 필요한 정보만 수집·보관하도록 정책을 변경하겠습니다. 기술적인 결제 오류를 해결하기 위해 한시적으로 보관했던 일부 신용정보를 즉시 파기 완료하였고, 앞으로도 서비스 운영에 필수적인 정보만 보관하겠습니다.

셋째, 정보보호 전문가 영입을 통해 보안 조직을 강화하고, 글로벌 수준의 보안 인프라를 구축하여 고객님께 안심하고 이용할 수 있는 서비스로 거듭나겠습니다.

스티비를 믿고 이용해주신 고객님께 깊은 실망을 드려 진심으로 죄송합니다. 고객 여러분의 우려와 질책을 겸허하게 수용하고, 무엇보다 고객님의 피해를 최소화하기 위해 책임있는 자세로 임하겠습니다.

한편으로 국내 이메일 뉴스레터 시장을 선도하고자 쉼 없이 노력해온 스티비 구성원들에게도 미안한 마음입니다. 저의 부족함으로 인해 그들의 열정과 노력이 헛되지 않도록 이번 사고를 뼈아프게 반추하고 개선해 나가겠습니다. 앞으로 스티비 서비스와 보안체계를 철저히 재정비하여 신뢰받는 서비스가 되도록 하겠습니다.