뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생
뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생
국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것
www.boannews.com
‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송
‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송
외교부를 사칭한 피싱 메일이 프롭테크(Proptech, 부동산+기술) 스타트업 ‘알스퀘어’ 계정을 통해 대량 발송됐다. 메일을 받은 사용자에게 주의가 요구된다.
www.boannews.com
- 사건 개요
- 해킹 일시: 2024년 12월 17일
- 발견 시점: 12월 19일
- 피해 내용
- 뉴스레터 플랫폼 스티비의 서버 해킹
- 일부 사용자 개인정보 유출
- 알스퀘어 뉴스레터 구독자 4만 명 대상 스팸 메일 유포
- 스팸 메일 세부 내용
- 외교부 사칭
- “사회보장 명세서가 준비됐다”는 제목
- 악성코드 감염 등 추가 피해는 없는 것으로 확인
- 주요 대응 조치
- 스티비
- 해킹 발견 즉시 관계 당국에 신고 및 내부 조치 완료
- 계정 및 결제 활동 모니터링 강화
- 전문 기관과 협력하여 피해 최소화
- 보안 정책 강화
- 최소한의 정보만 보유
- 정기적인 보안 점검 체계 마련
- 24시간 운영 사고 대응 고객센터 설치
- 피해 보상 절차 진행
- 알스퀘어
- 공지문 발표 및 사용자 주의 요청
- 외부 마케팅 솔루션의 보안 사고로 규정
- 고객 DB와 핵심 시스템의 안전성 강조
- 추가 피해 방지를 위해 한국인터넷진흥원(KISA)과 협력
- 스티비
- 해킹의 주요 리스크
- 개인정보 유출에 따른 2차 피해: 스팸 메일, 스미싱 문자, 보이스피싱
- 고객 신뢰도 하락: 보안 실패로 인한 기업 이미지 손상 가능성
- 규제 및 법적 책임: 개인정보보호법 위반 시 제재 가능성
- 대응 및 예방 전략
- 취약점 관리 및 시스템 보완
- 정기적인 보안 점검 및 침투 테스트 수행
- 보안 솔루션 업그레이드 및 외부 마케팅 솔루션 보안 체계 재검토
- 데이터 보호 정책 강화
- 최소한의 데이터 보유 및 불필요한 정보 삭제
- 암호화 수준 강화 및 암호화된 데이터 보관
- 사용자 신뢰 회복
- 투명한 사고 보고 및 공지
- 신속한 피해 보상 절차 제공
- 교육 및 대응 체계 확립
- 임직원 대상 보안 교육 강화
- 사고 대응 프로세스 구축 및 정기 점검
- 취약점 관리 및 시스템 보완
- 결론
- 보안 정책 강화의 중요성
- 해킹 사고는 지속적으로 정교해지는 추세
- 예방적 보안 체계 구축은 필수
- 기업의 책임 강화: 개인정보 보호에 대한 법적, 윤리적 책임 인식 필요
- 사용자 인식 제고: 개인정보 보호와 보안 사고 대응에 대한 사용자의 인식 증대 필요
- 보안 투자 확대: 단기적 비용 절감을 넘어서 장기적 관점에서 보안 강화 투자 필요
- 보안 정책 강화의 중요성
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 스타트업 보안, 선택이 아닌 필수 (1) | 2024.12.26 |
|---|---|
| IP카메라 보안 강화 방안 및 사례 분석 (0) | 2024.12.26 |
| npm에서 발생한 타이포스쿼팅 및 공급망 공격 사례 분석 (0) | 2024.12.26 |
| 심텍 랜섬웨어 해킹 사건 분석 및 보안 권고 (0) | 2024.12.26 |
| 지엔코 자사몰 해킹 사건 분석 및 보안 권고 (1) | 2024.12.25 |