2023년 1월 3주차 주요 정보보안 뉴스

출처 : 픽사베이

2023년 1월 3주차 주요 정보보안 뉴스

 

■신라호텔, 신라리워즈 회원 개인정보 10만여건 유출... 열흘만에 또?
- 신라호텔, 13일 외부 해킹이 아닌 내부 직원의 개인정보 관리 실수로 총9만9,344건의 고객 개인정보가 유출
- 지난 주 금요일 호텔 직원이 객실 패키지·이벤트 관련 뉴스레터를 발송하던 중 회원 정보를 잘못 입력함
- 이때 작성한 회원 이메일 주소와 정보가 어긋나 다른 회원의 이름과 회원 번호, 회원 등급을 발송함으로써 개인정보가 유출된 것
- 고객에게는 이번 사고로 인한 2차 피해 예방과 권리 구제를 위해 정보주체가 취할 수 있는 조치를 안내함
- 고객정보 시스템과 정보접근권자에 대한 개인정보보호 교육을 철저히 해 재발 방지


■인터파크, 크리덴셜 스터핑 추정 공격 받아... 개인정보 유출 추정 계정 차단 등 긴급 조치 완료
- 인터파크가 1월 10일 긴급공지를 통해 크리덴셜 스터핑으로 추정되는 공격을 받음
- 크리덴셜 스터핑, 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법
- 일부 회원의 개인정보가 유출될 가능성 있는 정보는 이메일, 성별, 생년월일, 전화/휴대전화번호, 주소, 멤버 등급
- 신원 불상의 공격자가 사전에 수집된 것으로 추정되는 계정정보(ID/PW)를 이용한 로그인 시도를 진행한 것
- 전체 서비스 점검을 통해 추가 이슈를 차단하는 등 고객들의 계정을 안전하게 보호하기 위한 모든 조치를 진행함
- 유출(의심)된 개인정보로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀하게 협조 중, 
  이용자들에게 이상 접근이 발생하면 비밀번호를 변경할 수 있도록 안내


■LG유플러스, 고객 개인정보 유출... 최소 18만명 정보 털렸다
- LG유플러스에서 최소 18만명의 고객 개인정보가 유출, △성명 △생년월일 △전화번호 등
- '개인정보 유출 여부 및 정보항목 조회하기' 서비스를 운영해 개인의 유출 여부를 확인할 수 있도록 서비스 중
- 해당 고객정보의 유출 시점과 경위를 파악하기 위해 수사기관과 정부기관에 신고하여 조사에 협조 중
- 모니터링 시스템을 강화하고 관련 기관의 조사결과에 따라 재발 방지 대책을 마련할 예정


■포털사이트로 위장한 악성 피싱메일 주의보
- 특정 포털사이트로 위장해 특정인을 겨냥한 악성메일이 배포되고 있어 주의가 필요
- 이번에 발견된 악성메일은 수신자의 긴급함을 유도하기 위해 ‘[긴급]’이라는 단어를 메일 제목에 포함됨
- 해당 피싱 메일은 포털사이트 관리자가 발송한 것처럼 ‘master’, ‘daurn’의 단어가 포함된 발신자 계정을 사용
- 제2의 피해자를 발생할 수 있기 때문에 조금이라도 의심스러운 점이 있으면 보안 전문업체에게 점검을 받을 필요