‘마이쿠팡→보안 및 로그인’ 메뉴서 접 속 기기·IP 조회 가능
의심 기기 발견 시 즉시 ‘강제 로그아웃’ 후 비번 바꿔야
[보안뉴스 조재호 기자] 쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 피싱 사기 등 2차 피해가 우려가 커텼다. 쿠팡 앱 내 ‘로그인 기록’ 조회 기능을 사용해 타인 접속 여부를 확인할 수 있다.
지난달 29일 쿠팡은 약 3370만개의 계정 정보가 유출됐다고 밝혔다. 노출된 정보는 △이름 △전화번호 △배송지(주소) △이메일 △주문 정보 등이다. 쿠팡은 “고객의 비밀번호 비롯한 로그인 계정 정보, 결제 정보, 신용카드 정보는 포함되지 않았다”고 공지했다.
하지만 온라인 커뮤니티나 SNS 등에서 쿠팡 해킹과 관련한 2차 피해 관련 우려의 목소리가 나오고 있다. 보안 전문가들도 2차 피해 예방을 위해서는 주기적으로 ‘로그인 기록’을 확인하고 비밀번호를 변경하는 등 사용자의 주도적 관리가 필요하다고 조언한다.
▲쿠팡 앱 내 ‘로그인 기기 관리’ 내 이상 접속 기록 [자료: 보안뉴스]
쿠팡 앱엔 사용자가 직접 계정에 접속한 기기와 위치, 시간을 확인할 수 있는 ‘보안 및 로그인’ 기능이 있지만, 접근성이 좋은 편은 아니라 대다수 사용자가 이를 인지하지 못하고 있다.
이 기능을 쓰려면 모바일 앱 실행 후 화면 하단 ‘내정보’ 탭에서 우측 상단에 있는 톱니바퀴(내정보관리)를 선택한다. 이후 나타나는 메뉴 중 ‘계정 설정’ 항목의 보안 및 로그인에서 확인할 수 있다.
여기서 현재 로그인된 기기 목록과 과거 로그인 기록을 확인할 수 있다. 로그인 기록에선 접속 기기와 IP 주소, 접속 시간 등을 상세히 확인할 수 있다. 사용하지 않은 기기나 방문하지 않은 지역 IP 주소가 확인된다면 즉시 ‘로그아웃’할 수 있다.
이와 관련 보안 전문가들은 “단순히 로그아웃에 그치지 말고, 즉시 비밀번호를 변경해야 2차 피해를 막을 수 있다”며 “아이디와 패스워드는 인터넷 세계의 지문과도 비슷해 변경할 수 있는 정보는 즉시 바꿔야 한다”고 말했다.
한번 탈취당한 계정 정보는 사용자가 모르는 사이 거래되고 악용될 수 있기 때문이다. 사용자 계정 정보와 비밀번호를 무작위 사이트에 대입해 이용자 계정 탈취를 시도하는 ‘무작위 대입 공격’(Credential Stuffing)이 대표적이다.
정부는 전날 긴급 대책회의를 열고 사고 조사 및 피해 확산 방지를 위해 민관합동조사단을 가동하고 있다. 또 이번 사고를 악용한 피싱 및 스미싱 공격으로 개인정보나 금전 탈취 등 2차 피해를 입는 일이 없도록 국민 대상 보안 공지를 하고, 3개월간 ‘인터넷상 개인정보 유·노출 및 불법유통 점검 강화 기간’을 운영하기로 했다.
[조재호 기자(sw@boannews.com)]
의심 기기 발견 시 즉시 ‘강제 로그아웃’ 후 비번 바꿔야
[보안뉴스 조재호 기자] 쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 피싱 사기 등 2차 피해가 우려가 커텼다. 쿠팡 앱 내 ‘로그인 기록’ 조회 기능을 사용해 타인 접속 여부를 확인할 수 있다.
지난달 29일 쿠팡은 약 3370만개의 계정 정보가 유출됐다고 밝혔다. 노출된 정보는 △이름 △전화번호 △배송지(주소) △이메일 △주문 정보 등이다. 쿠팡은 “고객의 비밀번호 비롯한 로그인 계정 정보, 결제 정보, 신용카드 정보는 포함되지 않았다”고 공지했다.
하지만 온라인 커뮤니티나 SNS 등에서 쿠팡 해킹과 관련한 2차 피해 관련 우려의 목소리가 나오고 있다. 보안 전문가들도 2차 피해 예방을 위해서는 주기적으로 ‘로그인 기록’을 확인하고 비밀번호를 변경하는 등 사용자의 주도적 관리가 필요하다고 조언한다.
▲쿠팡 앱 내 ‘로그인 기기 관리’ 내 이상 접속 기록 [자료: 보안뉴스]
쿠팡 앱엔 사용자가 직접 계정에 접속한 기기와 위치, 시간을 확인할 수 있는 ‘보안 및 로그인’ 기능이 있지만, 접근성이 좋은 편은 아니라 대다수 사용자가 이를 인지하지 못하고 있다.
이 기능을 쓰려면 모바일 앱 실행 후 화면 하단 ‘내정보’ 탭에서 우측 상단에 있는 톱니바퀴(내정보관리)를 선택한다. 이후 나타나는 메뉴 중 ‘계정 설정’ 항목의 보안 및 로그인에서 확인할 수 있다.
여기서 현재 로그인된 기기 목록과 과거 로그인 기록을 확인할 수 있다. 로그인 기록에선 접속 기기와 IP 주소, 접속 시간 등을 상세히 확인할 수 있다. 사용하지 않은 기기나 방문하지 않은 지역 IP 주소가 확인된다면 즉시 ‘로그아웃’할 수 있다.
이와 관련 보안 전문가들은 “단순히 로그아웃에 그치지 말고, 즉시 비밀번호를 변경해야 2차 피해를 막을 수 있다”며 “아이디와 패스워드는 인터넷 세계의 지문과도 비슷해 변경할 수 있는 정보는 즉시 바꿔야 한다”고 말했다.
한번 탈취당한 계정 정보는 사용자가 모르는 사이 거래되고 악용될 수 있기 때문이다. 사용자 계정 정보와 비밀번호를 무작위 사이트에 대입해 이용자 계정 탈취를 시도하는 ‘무작위 대입 공격’(Credential Stuffing)이 대표적이다.
정부는 전날 긴급 대책회의를 열고 사고 조사 및 피해 확산 방지를 위해 민관합동조사단을 가동하고 있다. 또 이번 사고를 악용한 피싱 및 스미싱 공격으로 개인정보나 금전 탈취 등 2차 피해를 입는 일이 없도록 국민 대상 보안 공지를 하고, 3개월간 ‘인터넷상 개인정보 유·노출 및 불법유통 점검 강화 기간’을 운영하기로 했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
