블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산"
블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산"
아웃도어 브랜드 블랙야크에서 대규모 고객정보 유출 사고가 발생했다.6일 블랙야크 운영사인 비와이엔블랙야크는 홈페이지 공지를 통해 "3월 4일 해커의 홈페이지 공격으로 개인정보가 포함된
biz.newdaily.co.kr
- 사건 개요
- 아웃도어 브랜드 블랙야크에서 해킹 공격으로 34만2253명의 고객 개인정보 유출
- 유출된 정보는 이름(닉네임), 성별, 생년월일, 휴대전화번호, 주소 뒷부분 등 5개 항목
- 운영사 비와이엔블랙야크는 3월 4일 해킹 사실을 확인하고 홈페이지를 통해 사고 공개
- 공격 방식 및 대응 현황
- 공격자는 웹사이트 취약점을 이용해 자료 파일 탈취
- 회사는 해커 접속 IP 및 우회 IP 차단, 홈페이지 취약점 점검 및 보완 조치 시행
- 사용자에게는 가짜 사이트 주의 요청, 2차 피해 경고
- 연쇄 해킹 사례(GS리테일 사례 포함)
- GS샵: 2023년 6월~2024년 2월 사이 웹사이트 해킹으로 158만건 개인정보 유출
- 유출 정보: 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호
- GS25: 2023년 12월~2024년 1월 사이 해킹으로 9만건 개인정보 유출
- 유출 정보: 이름, 성별, 생년월일, 주소, 연락처, 아이디, 이메일
- GS샵: 2023년 6월~2024년 2월 사이 웹사이트 해킹으로 158만건 개인정보 유출
- 대응 조치
- IP 차단 및 로그인 제한, 본인 확인 절차 강화, 비밀번호 변경 권고
- 정보보호 대책위원회 발족, 최고경영진 참여로 사고 수습 총력
- 향후 대응 계획
- 정보보호 투자 확대
- 최신 보안 기술 도입 및 시스템 고도화
- 보안 정책 강화 및 전문 인력 보강
- 결론
- 유통·서비스 업계 전반에 걸친 지속적 해킹 공격이 드러나며 보안 체계 전반 재점검 시급
- 웹사이트 기반 회원 정보 관리 시 취약점 점검, 실시간 모니터링, 데이터 암호화, 접근제어 강화 필수
- 이용자 역시 가짜 사이트와 피싱에 주의하고 주기적인 비밀번호 변경 및 2차 인증 활성화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| ATS 출범 이후 증권사 전산 장애 잇따라, SOR 시스템 안정화 시급 (0) | 2025.03.30 |
|---|---|
| 구글의 고정밀지도 해외 반출 요구에 따른 보안 및 산업계 우려 (0) | 2025.03.30 |
| Tata Technologies 대상 Hunters International 랜섬웨어 공격 분석 (0) | 2025.03.30 |
| 보안 데이터 레이크를 통한 저가치 로그의 효율적 저장 전략 (0) | 2025.03.30 |
| 제조업계를 겨냥한 사이버 공격 증가와 대응 미비 현황 (0) | 2025.03.30 |