- 사고 개요
- 2025년 6월 2일 오후 6시부터 자정까지 외부의 불법 접근으로 해킹 발생
- 기프티콘 선물 앱 ‘일상카페’에서 최대 16개 항목의 고객 개인정보 유출
- 유출 항목: 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호 및 비밀번호 포함
- 보안 취약점 및 대응
- 사고 후 개인정보보호위원회 등 관계 기관에 신고
- 유출 경로 파악 및 보안 시스템 전면 재점검 착수
- 피해 고객 대상 비밀번호 변경 안내 및 2차 피해 예방 조치 진행
- 개인정보 분쟁조정위원회를 통한 분쟁조정 신청 절차 제공
- 암호화 조치의 실효성
- 유출된 정보 중 전화번호와 비밀번호는 암호화된 상태
- 그러나 암호화 알고리즘, 키 관리 방식, 솔트(Salt) 적용 여부에 따라 실질적 위험성 달라짐
- 암호화된 데이터라도 다른 시스템에서 동일한 조합으로 사용 중인 경우 위험 존재
- 구조적 문제점
- 이벤트성 서비스, 마케팅용 앱 등 비교적 보안투자 우선순위가 낮은 플랫폼에서 빈번히 유출 발생
- 클라우드 기반 또는 저비용 운영 인프라에서 기본 보안 설정 미흡한 사례 다수
- 기술적 조치뿐 아니라 비정상 접근 탐지 및 대응 체계 미비 가능성
- 유사 사례 및 업계 영향
- 다운로드 수 100만건 이상 앱으로 다수 사용자 피해 가능성
- 모바일 기반 비식별 거래 플랫폼의 보안 강화 필요성 부각
- 카카오, 네이버, 토스 등과의 연계 서비스 이용 시 인증 연동 계정의 연쇄 피해 우려
- 보안권고
- 사용자
- 다른 플랫폼과 중복된 계정 정보 즉시 변경
- 2단계 인증(MFA) 활성화, 금융 서비스와의 연동 여부 확인
- 기업
- 비정상 트래픽 탐지 및 차단 체계 마련
- DB 암호화뿐 아니라 접속 기록 저장, 접근 통제 정책 강화
- 개인정보 유출 사고 발생 시 신속한 공지, 피해자 보호 절차 의무화
- 정책기관
- 중소 온라인 서비스 사업자 대상 보안 인증제도 도입 유도
- 개인정보 유출 항목 공개 기준, 사고 대응 시나리오 고도화 추진 필요
- 사용자
[단독] 기프티콘 앱 '일상카페', 최대 16개 항목 개인정보 유출 - 포인트데일리
[단독] 기프티콘 앱 '일상카페', 최대 16개 항목 개인정보 유출 - 포인트데일리
[포인트데일리 신단아 기자] 기프티콘 선물앱 \'일상카페\'에서 개인정보가 유출됐다.6일 일상카페는 고객 개인정보 유출 사고와 관련해 공식 사과문을 발표했다. 이번 유출은 지난 2일 오후 6시
www.pointdaily.co.kr
모바일 쿠폰 앱 일상카페 해킹...고객정보 16종 유출
모바일 쿠폰 앱 일상카페 해킹...고객정보 16종 유출
모바일 쿠폰 앱 일상카페가 해킹을 당해 고객 개인정보가 유출됐다.
www.boannews.com
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 인천문화재단 홈페이지 개편 중 예술인 개인정보 노출 사고 (0) | 2025.07.13 |
|---|---|
| 한국연구재단 JAMS 해킹 시도 사건 (0) | 2025.07.13 |
| 예스24 사례로 본 랜섬웨어 위협과 중소·중견기업 보안 취약성 (0) | 2025.07.06 |
| 예스24 랜섬웨어 사태의 원인과 보안 관리 실패 (0) | 2025.07.06 |
| 한미 통신 해킹 대응 공조 및 AI 시대 사이버안보 전략 (0) | 2025.07.06 |