'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인
'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인
[ⓒ카카오엔터프라이즈]...
www.ddaily.co.kr
- 사고 개요 및 침해 범위
- 2025년 2월 21일 카카오엔터프라이즈 내부 인프라 서버에 악성코드 설치 사실이 확인됨
- 침해 대상은 외부 공개용이 아닌 내부 전용 서버였으며, 약 60여 명 임직원의 계정 정보가 유출 가능성 있음
- 유출된 정보에는 이메일 주소, 비밀번호 등 인증 정보 포함
- 초기 대응 및 기관 신고
- 한국인터넷진흥원(KISA) 및 개인정보보호위원회(개인정보위)에 사고 발생 사실을 신고
- 개인정보위는 해당 사건에 대한 신고 접수 후 유출 경위, 침해 규모, 법 위반 여부 등을 조사 예정
- 고객 정보 유출 여부 및 기업 입장
- 카카오엔터프라이즈는 고객 정보 유출은 없으며, 사고는 임직원 대상의 인증 정보 유출에 국한되었다고 설명
- 기업은 공격 탐지 후 최초 인입 경로 차단, 공격자 IP 모니터링, 보안 체계 강화 등 즉각적인 조치 수행
- 정보보호 및 보안 프로세스 강화 조치
- 접근 통제, 이상 행위 탐지, 내부 감사 체계 등 보안 프로세스 재정비 및 강화 진행 중
- 향후 유사 사고 방지를 위한 보안 정책 및 인프라 운영 절차 전면 개선 계획 발표
- 결론
- 이번 사고는 공개되지 않은 내부 시스템도 공격 대상이 될 수 있으며, 내부 전용 자산 보호의 중요성 시사
- 임직원 인증 정보 유출은 내부자 권한 탈취, 횡적 이동(Lateral Movement) 등 2차 침해로 이어질 수 있으므로 즉각적인 인증 재발급 및 권한 재검토가 필요
- 기업은 침해 사고 발생 시 대응뿐만 아니라 사후 관리와 함께, 사고 정보의 투명한 공개와 기관 협조를 통한 신뢰 회복도 병행해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 에이전트 확산에 따른 복잡성과 보안 이슈 (0) | 2025.03.30 |
|---|---|
| 토스, IAM·NGFW 연계 통한 방화벽 정책 자동화 구현 (0) | 2025.03.30 |
| ATS 출범 이후 증권사 전산 장애 잇따라, SOR 시스템 안정화 시급 (0) | 2025.03.30 |
| 구글의 고정밀지도 해외 반출 요구에 따른 보안 및 산업계 우려 (0) | 2025.03.30 |
| 블랙야크 해킹 사고로 고객정보 34만건 유출, 유통업계 전반 보안 경고등 (0) | 2025.03.30 |