머스트잇 개인정보 유출, API 설계 오류로 9개 항목 노출

명품 플랫폼 머스트잇에서 API 설계 취약점으로 인한 개인정보 유출 사고가 발생했다. 한국인터넷진흥원(KISA)의 통보로 확인된 이번 사고는 2025년 5월과 6월 두 차례에 걸쳐 발생했다.

유출된 정보는 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등 9개 항목이다. 해당 API는 별도 인증 없이 개인정보 조회가 가능한 구조적 문제를 가지고 있었다.

머스트잇은 취약점 발견 즉시 차단 조치를 완료했으며, 전체 시스템에 대한 보안 점검과 보완 작업을 진행 중이다. 회사 홈페이지를 통해 개인정보 유출 여부를 확인할 수 있다.