3줄 요약
1. 뉴스레터 플랫폼 ‘스티비’ 서버 해킹 공격으로 개인정보 유출
2. 알스퀘어 계정으로 외교부 사칭 스팸 메일이 유포된 이유도 스티비 서버 해킹이 원인
3. 스티비, 보안 정책 강화 및 피해 보상 방침 밝혀
[보안뉴스 박은주 기자] 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것으로 드러났다.
▲스티비의 개인정보 유출 관련 공지[캡처=보안뉴스]
스티비는 12월 17일 서버 해킹 공격을 받았으며, 19일 이를 인지하고 즉시 관계 당국에 신고 및 내부 조치를 완료했다고 밝혔다.
특히, 이번 해킹으로 인해 프롭테크 스타트업 알스퀘어의 뉴스레터를 구독하는 구독자 약 4만 명에게 스팸 메일이 발송됐다. 외교부를 사칭해 “사회보장 명세서가 준비됐다”는 내용의 메일이 유포된 것.
이와 관련 알스퀘어는 공지를 통해 “의도치 않은 스팸 메일이 발송된 것이 확인됐다”며 “해킹 사고는 당사가 뉴스레터 발송용으로 활용하는 외부 마케팅 솔루션에서 발생했다”고 밝혔다. 이어 “알스퀘어의 고객 DB와 핵심 시스템은 별도의 보안 체계로 안전하게 보호되고 있다”며, “해당 메일을 수신한 경우 절대 열람하지 말고 즉시 삭제해 달라”고 당부했다. 외교부 역시 공지문을 통해 사용자의 각별한 주의를 요청했다.
또한, 유포된 메일과 관련해 알스퀘어 측은 기술적 분석 결과, 발송된 스팸 메일에는 첨부파일이 포함되지 않았으며, 링크를 클릭한 경우에도 악성코드 감염 등 추가 피해가 발생하지 않은 것으로 파악됐다고 설명했다.
이어 알스퀘어 측은 한국인터넷진흥원과 협력해 추가 피해 방지를 위한 모든 필요 조치를 시행하고 있으며, 외부 협력업체의 전체 보안관리 체계를 전면 재검토하고, 정기적인 보안 점검을 강화하겠다고 밝혔다.
한편, 해킹 사고를 당한 스티비 측은 “현재 계정 및 결제 관련 활동을 면밀히 모니터링하고 있으며, 피해를 최소화하기 위해 전문 기관과 협력하고 있다”고 전했다. 또한 “이번 사고를 계기로 보안 정책을 한층 강화하고, 서비스 제공에 필요한 최소한의 정보만을 보유하는 방향으로 정책을 변경하겠다”고 밝혔다. 이와 함께 고객의 추가 피해를 예방하기 위해 24시간 운영하는 사고 대응 고객센터를 설치하고, 피해 사실 접수 시 신속한 보상 절차를 진행하겠다고 설명했다.
[박은주 기자(boan5@boannews.com)]
1. 뉴스레터 플랫폼 ‘스티비’ 서버 해킹 공격으로 개인정보 유출
2. 알스퀘어 계정으로 외교부 사칭 스팸 메일이 유포된 이유도 스티비 서버 해킹이 원인
3. 스티비, 보안 정책 강화 및 피해 보상 방침 밝혀
[보안뉴스 박은주 기자] 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것으로 드러났다.
▲스티비의 개인정보 유출 관련 공지[캡처=보안뉴스]
스티비는 12월 17일 서버 해킹 공격을 받았으며, 19일 이를 인지하고 즉시 관계 당국에 신고 및 내부 조치를 완료했다고 밝혔다.
특히, 이번 해킹으로 인해 프롭테크 스타트업 알스퀘어의 뉴스레터를 구독하는 구독자 약 4만 명에게 스팸 메일이 발송됐다. 외교부를 사칭해 “사회보장 명세서가 준비됐다”는 내용의 메일이 유포된 것.
이와 관련 알스퀘어는 공지를 통해 “의도치 않은 스팸 메일이 발송된 것이 확인됐다”며 “해킹 사고는 당사가 뉴스레터 발송용으로 활용하는 외부 마케팅 솔루션에서 발생했다”고 밝혔다. 이어 “알스퀘어의 고객 DB와 핵심 시스템은 별도의 보안 체계로 안전하게 보호되고 있다”며, “해당 메일을 수신한 경우 절대 열람하지 말고 즉시 삭제해 달라”고 당부했다. 외교부 역시 공지문을 통해 사용자의 각별한 주의를 요청했다.
또한, 유포된 메일과 관련해 알스퀘어 측은 기술적 분석 결과, 발송된 스팸 메일에는 첨부파일이 포함되지 않았으며, 링크를 클릭한 경우에도 악성코드 감염 등 추가 피해가 발생하지 않은 것으로 파악됐다고 설명했다.
이어 알스퀘어 측은 한국인터넷진흥원과 협력해 추가 피해 방지를 위한 모든 필요 조치를 시행하고 있으며, 외부 협력업체의 전체 보안관리 체계를 전면 재검토하고, 정기적인 보안 점검을 강화하겠다고 밝혔다.
한편, 해킹 사고를 당한 스티비 측은 “현재 계정 및 결제 관련 활동을 면밀히 모니터링하고 있으며, 피해를 최소화하기 위해 전문 기관과 협력하고 있다”고 전했다. 또한 “이번 사고를 계기로 보안 정책을 한층 강화하고, 서비스 제공에 필요한 최소한의 정보만을 보유하는 방향으로 정책을 변경하겠다”고 밝혔다. 이와 함께 고객의 추가 피해를 예방하기 위해 24시간 운영하는 사고 대응 고객센터를 설치하고, 피해 사실 접수 시 신속한 보상 절차를 진행하겠다고 설명했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
