[보안뉴스][단독] 인터파크, 개인정보 유출 또...개인정보위에 신고

내용 요약

국내 최대 티켓 예매 플랫폼인 놀 인터파크에서 개인정보 유출 사고가 발생했습니다. 운영사인 놀유니버스는 개인정보위원회에 유출 사실을 신고했으며, 2016년 1030만 명 개인정보 유출 사고 이후 불과 2년 만에 또다시 발생한 사고입니다. 이번 사고는 Credential Stuffing 공격으로 추정되며, 예스24 랜섬웨어 공격과 함께 보안 경각심을 높이고 있습니다.

핵심 포인트

• 놀 인터파크에서 개인정보 유출 사고 발생
• 놀유니버스, 개인정보위원회에 유출 신고
• 2016년 대규모 유출 사고 이후 2년 만에 재발
• Credential Stuffing 공격 추정
• 예스24 랜섬웨어 공격과 더불어 보안 우려 증가

기술 세부 내용

1️⃣ Credential Stuffing 공격

• 정의: 다른 웹사이트에서 유출된 아이디와 비밀번호를 이용하여, 해당 정보가 유효한 다른 웹사이트 계정에 무작위로 로그인을 시도하는 공격 기법입니다. 사용자들이 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 경우가 많다는 점을 악용합니다.
• ⚙️ 공격 방식: 공격자는 유출된 계정 정보 데이터베이스를 확보하고, 자동화된 툴을 사용하여 다양한 웹사이트에 로그인을 시도합니다. 성공적으로 로그인될 경우, 해당 계정을 통해 개인정보를 탈취하거나 악성 행위를 수행할 수 있습니다.
• 취약점: 동일한 ID/PW 조합을 여러 웹사이트에서 사용하는 사용자, 취약한 비밀번호 설정(단순한 비밀번호, 예측 가능한 비밀번호), 다중 인증(MFA) 미사용 웹사이트
• ️ 대응 방안:
  • 강력한 비밀번호 설정 및 각 웹사이트마다 다른 비밀번호 사용
  • 비밀번호 관리자(Password Manager) 사용
  • 다중 인증(MFA) 활성화
  • 계정 활동 모니터링 및 의심스러운 활동 감지 시 즉시 조치

2️⃣ 랜섬웨어 공격 (Ransomware Attack)

• 정의: 악성 소프트웨어의 일종으로, 사용자의 컴퓨터 시스템이나 데이터를 암호화하고, 암호 해독을 조건으로 금전(ransom)을 요구하는 공격입니다.
• ⚙️ 공격 방식: 피싱 이메일, 악성 웹사이트, 소프트웨어 취약점 등 다양한 경로를 통해 시스템에 침투합니다. 침투 성공 시, 데이터를 암호화하고 몸값을 요구하는 메시지를 표시합니다.
• 취약점: 보안 업데이트 미설치, 알려지지 않은 출처의 파일 실행, 피싱 이메일에 대한 주의 부족
• ️ 대응 방안:
  • 최신 보안 업데이트 설치
  • 안티바이러스 및 랜섬웨어 방지 소프트웨어 사용
  • 중요 데이터 백업 및 오프라인 저장
  • 의심스러운 이메일 및 링크 클릭 주의
  • 사용자 보안 교육 및 인식 제고

 

출처: http://www.boannews.com/media/view.asp?idx=137965&kind=&sub_kind=