[데일리시큐]루이비통코리아, 고객 개인정보 유출 사고…이름·연락처 등 포함

내용 요약

루이비통코리아에서 해킹으로 인한 고객 개인정보 유출 사고가 발생했습니다. 같은 그룹 계열사인 디올, 티파니, 까르티에에서도 유사한 사고가 발생했던 만큼, 명품 업계 전반의 보안 취약성에 대한 우려가 커지고 있습니다.

핵심 포인트

• 루이비통코리아 고객 개인정보 유출 사고 발생 (해킹)
• 디올, 티파니, 까르티에 등 루이비통 계열사에서 유사 사고 발생 -> 명품 업계 보안 문제 심각
• 현재까지 유출 정보 악용 정황은 발견되지 않음.
• 6월 8일 외부 공격자의 시스템 접근 확인.

기술 세부 내용

1️⃣ 해킹 (Hacking)

• 외부 공격자가 비인가된 방식으로 시스템에 침입하는 행위를 의미합니다. ‍
• 다양한 기법을 사용하며, 시스템 취약점을 악용하거나 악성코드를 사용하는 등의 방법이 있습니다.
• 이번 루이비통코리아 사건에서는 공격자가 어떤 방식으로 시스템에 침투했는지 구체적인 내용은 아직 밝혀지지 않았습니다. ️‍♀️
• 해킹의 목적은 정보 유출, 시스템 파괴, 금전적 이득 등 다양합니다.

2️⃣ 개인정보 유출 (Personal Information Breach)

• 개인정보: 이름, 주소, 연락처, 금융 정보 등 개인을 식별할 수 있는 정보를 말합니다.
• 유출: 정보가 권한이 없는 제3자에게 노출되는 것을 의미합니다.
• 유출된 정보는 신원 도용, 금융 사기 등에 악용될 수 있어 심각한 피해를 초래할 수 있습니다.
• 루이비통코리아는 유출된 정보의 종류와 규모에 대해서는 아직 명확하게 밝히지 않았습니다.

3️⃣ 보안 체계 (Security System)

• 정보 자산을 보호하기 위한 정책, 절차, 기술적 장치 등을 모두 포함합니다. ️
• 방화벽(Firewall), 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등 다양한 보안 기술이 사용됩니다.
• 강력한 비밀번호 정책, 다중 인증(MFA), 정기적인 보안 교육 등도 중요한 보안 체계의 요소입니다. ️
• 이번 사건으로 명품 업계 전반의 보안 체계 강화 필요성이 대두되었습니다.

4️⃣ 시스템 침입 (System Intrusion)

• 외부 공격자가 권한 없이 시스템에 접근하는 행위.
• 네트워크 취약점, 악성코드, 사회 공학적 기법 등 다양한 방법을 통해 이루어집니다.
• 루이비통코리아는 6월 8일 외부 공격자의 시스템 접근을 확인했지만, 구체적인 침입 경로와 방법은 아직 조사 중입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167668