CJ올리브영, 개인정보 4900건 유출 정황
CJ그룹 핵심 계열사 올리브영이 최근 해킹 공격을 당했다. 이번 사태로 의심되는 개인정보 유출건수는 4000건 이상이다. 21일 올리브영에 따르면 회사는
economist.co.kr
- 사건 개요
- 2025년 3월 11일 22:09부터 12일 03:54까지 약 5시간 동안 해킹 시도 발생
- 약 6만 개 이상의 IP에서 로그인 시도
- 그 중 4,900건 로그인 성공, 개인정보 유출 가능성 제기
- 해킹 방식은 외부 유출 계정정보를 활용한 크리덴셜 스터핑 공격으로 추정
- 유출 의심 개인정보 항목
- 이름, 수령인 정보(수신자, 휴대전화번호, 주소, 공동현관 출입방법)
- 프로필 사진, 닉네임
- 피부타입, 피부고민 등 개인의 민감한 라이프스타일 정보 포함
- 기업 대응 현황
- 이상 로그인 계정 잠금 처리
- 로그인 시 자동입력 방지 기술 도입
- 시스템 모니터링 강화
- 고객 대상 안내 공지, 문자 및 이메일 발송
- 한국인터넷진흥원 및 개인정보보호위원회에 신고 완료
- 전담 고객센터 운영을 통해 피해 여부 확인 및 구제 진행 중
- 업계 내 유사 사건과 비교
- 2025년 1월: GS리테일 편의점 GS25 해킹으로 약 9만 건 개인정보 유출
- 2025년 2월: GS리테일 GS샵에서 158만 건 유출 정황 확인
- 연이은 유통업계 해킹 사례로 인해 업계 전반 보안 수준 재점검 필요성 제기
- 결론
- 크리덴셜 스터핑 공격 방지를 위한 다중 인증(MFA) 적용 시급
- 수집되는 개인정보 항목 중 민감 정보 포함 여부 재검토 필요
- 해킹 발생 후 즉각적 조치와 피해 최소화 노력은 긍정적이나, 사전 탐지력 부족 문제 드러남
- 고객 신뢰 회복을 위한 투명한 정보 공유와 적극적인 피해 보상 절차가 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 중국 오픈소스 AI 모델 ‘딥시크’ 활용 논란과 개인정보보호위 입장 (0) | 2025.05.04 |
|---|---|
| 한국거래소 '코스피 7분 거래 정지' 전산장애 사건 분석 (0) | 2025.05.04 |
| 대학생 커뮤니티 ‘노크’ 개인정보 유출 사건 분석 (0) | 2025.05.04 |
| MSP를 위한 연속 컴플라이언스 모니터링의 중요성 (0) | 2025.05.04 |
| RansomHub 계열, 지속적 접근 위한 맞춤형 백도어 “Betruger” 배포 (0) | 2025.05.04 |