[보안뉴스]연이은 상품권 관련 해킹...비플페이, 선불 충전 상품권 PIN 유출

내용 요약

간편 결제 플랫폼 비플페이가 해킹당해 1억2,000만원 상당의 피해가 발생했다. 해킹 사실을 즉시 인지한 비플페이는 개인정보보호위원회, 금융감독원, KISA에 신고하고 소비자에게 제3자에 의한 개인정보 조회 사실을 알렸다.

핵심 포인트

• 신속한 사고 인지 및 신고: 24일 오후에 해킹 사실을 확인하고 주요 규제 기관에 즉시 통보
• 제3자 무단 접근 확인: 소비자 공지에서 제3자가 이용자 개인정보를 조회한 사실을 밝힘
• 보안 사고 대응 프로세스: 사고 탐지 → 신고 → 소비자 공지 → 후속 조치의 일련의 단계적 절차가 적용됨

기술 세부 내용

1️⃣ 사고 탐지 & 즉시 신고

• 침해 탐지 도구: 비플페이 내부 보안 모니터링 시스템이 비정상 트래픽(예: 대량 데이터 추출 요청)을 감지함.
• 사고 대응 프로토콜: 침해 확인 후 30분 이내에 Personal Data Protection Commission(개인정보보호위원회), Financial Supervisory Service(금융감독원), KISA(한국인터넷진흥원)에 사고 보고서 제출.
• 보고서 내용: 침해 발생 시점, 취약점 유형(예: API 인증 미흡), 피해 범위(액수 및 인원), 즉시 취한 방어 조치(서비스 일시 정지, 인증 토큰 무효화 등)를 상세히 기재.

2️⃣ 무단 데이터 조회 대응

• 로그 분석: 비플페이 로그를 심층 분석해 특정 IP, API 키, 요청 패턴이 정상 사용자와 차이점을 보임.
• 제3자 접근 경로 파악: 무단 접근은 외부 API 엔드포인트를 통한 데이터 스크래핑으로 확인, 내부 인증 토큰이 유출된 것으로 추정.
• 개선 조치:
  1. 다중 인증(MFA) 도입 및 API 토큰 재발급.
  2. Rate‑Limiting 및 IP 차단 정책 강화.
  3. 데이터 최소화 원칙 적용, 필요 최소 데이터만 반환하도록 API 구조 수정.
• 소비자 공지: 개인정보 조회 사실을 투명하게 공개, 피해를 입은 사용자에 대한 보상 및 재발 방지 조치 안내.

이와 같은 단계적 대응과 기술적 개선을 통해 비플페이는 보안 사고의 즉각적인 영향 최소화와 향후 재발 방지를 목표로 하고 있다.

 

출처: http://www.boannews.com/media/view.asp?idx=139503&kind=&sub_kind=