[단독] 지엔코 자사몰 해킹 당했다…"개인정보 유출, 깊이 사과"
[단독] 지엔코 자사몰 해킹 당했다…"개인정보 유출, 깊이 사과"
써스데이 아일랜드 등을 전개하는 중견 패션업체 지엔코의 자사몰 ′지엔코스타일′이 해킹 피해를 당한 사실이 뒤늦게 알려졌다.지엔코는 13일 긴급 공지를 통해 "지난 11일 14시경 신원불상
www.cwn.kr
- 사건 개요
- 해킹 일시: 2024년 12월 11일 14시경
- 대상: 중견 패션업체 지엔코의 자사몰 '지엔코 스타일'
- 유출된 개인정보: 이름, 아이디, 이메일, 암호화된 비밀번호, 핸드폰 번호
- 해킹 발견 시점: 12월 12일 9시 30분
- 사후 조치
- 무단 접속 IP 차단
- 쇼핑몰 취약점 점검 및 보완 조치
- 비밀번호 변경 권고
- 관련 기관과의 공조를 통한 조사 진행
- 해킹의 주요 리스크
- 2차 피해 우려: 스팸메일, 스미싱 문자, 보이스피싱 등 악용 가능성
- 고객 신뢰도 하락: 개인 데이터 보호의 실패는 기업 이미지 손상으로 이어질 수 있음
- 규제 및 법적 책임: 개인정보 보호법 위반으로 인한 벌금 및 손해배상 청구 가능성
- 대응 및 예방 전략
- 사후 대응 조치
- 고객 알림 및 데이터 유출 관련 투명한 커뮤니케이션
- 비밀번호 암호화 방식을 확인하고 취약점 개선
- 사고 원인에 대한 정밀 조사 및 추가 공격 대비
- 예방 조치
- 취약점 관리 강화
- 웹 애플리케이션 방화벽(WAF) 도입
- 정기적인 보안 점검 및 침투 테스트 수행
- 접속 관리 및 모니터링
- 의심스러운 IP의 실시간 탐지 및 차단
- 접속 로그 분석을 통한 이상 행위 감지
- 데이터 보호 강화
- 고객 데이터 암호화 수준 강화 (암호화 알고리즘 검토)
- 데이터 접근 권한 최소화 및 보안 정책 강화
- 보안 인식 교육
- 임직원 대상 보안 사고 대응 및 예방 교육 실시
- 취약점 관리 강화
- 사후 대응 조치
- 보안 권고
- 비밀번호 변경 및 다른 서비스에서 동일 비밀번호 사용 금지
- 스미싱 문자와 보이스피싱 의심 사례에 대한 주의
- 스팸메일 차단 및 의심스러운 이메일 링크 클릭 자제
- 결론
- 기업 신뢰도 회복의 중요성: 투명한 사고 보고와 신속한 대응은 고객 신뢰 회복의 핵심
- 지속적인 보안 강화 필요: 해킹 시도가 지속적으로 정교화되고 있는 상황에서, 예방적 보안 조치는 필수
- 개인정보 보호법 준수 강화: 규제 요건을 충족하고, 추가적인 데이터 보호 정책 마련 필요
- 보안은 선택이 아닌 필수: 기업의 생존과 성장을 위해 보안 투자는 더 이상 선택사항이 아님
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| npm에서 발생한 타이포스쿼팅 및 공급망 공격 사례 분석 (0) | 2024.12.26 |
|---|---|
| 심텍 랜섬웨어 해킹 사건 분석 및 보안 권고 (0) | 2024.12.26 |
| 2025년 주요 사이버 보안 동향과 대응 방안 (0) | 2024.12.25 |
| NSO 그룹과 WhatsApp 간의 스파이웨어 관련 소송 결과 (1) | 2024.12.25 |
| 챗GPT와 개인 정보를 공유하면 안 되는 이유 (2) | 2024.12.10 |