삼성전자 “주진모 사건, 클라우드 해킹 아닌 크리덴셜 스터핑”

2020-01-10 15:34
  • 카카오톡
  • url
2차 인증도 사용자가 선택하면 사용 가능...타 계정과 동일한 아이디 사용하지 말 것 당부
배우 주진모의 카톡 내용 일부가 인터넷 커뮤니티 공개되며 파장 커져


[보안뉴스 원병철 기자] 배우 주진모의 스마트폰 해킹 사건이 연일 이슈가 되고 있는 가운데, 삼성전자가 이번 문제는 ‘삼성 클라우드’의 문제가 아닌 사용자의 계정 유출로 인한 도용, 즉 본지가 보도했던 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 입장을 밝혔다.


▲삼성멤버스에 올라온 공지사항[자료=삼성멤버스 캡처]

삼성전자는 9일 ‘삼성멤버스’ 커뮤니티 공지를 통해 해당 사건은 삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것이 아니며 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다고 설명했다. 삼성 클라우드에 저장된 개인정보는 아이디와 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다는 설명이다.

또한, 디스패치가 지적한 2단계 인증도 사용자가 선택하면 사용할 수 있으며, 이번 사건을 계기로 보안을 강화하기 위해 2단계 인증을 사용해 달라고 당부했다. 아울러 타 계정의 아이디와 패스워드를 삼성 계정과 동일하게 사용하지 말 것도 함께 당부했다.

한편, 일부 연예매체 기자들에게 전송된 것으로 알려진 배우 주진모의 카톡 일부가 10일 인터넷에 공개되며 파장을 불러 왔다. 또 다른 배우로 알려진 상대방과의 개인적인 카톡이 캡처된 이 파일은 한 커뮤니티 사이트에 올라왔다가 삭제됐다. 주진모의 소속사는 카톡 유포행위도 책임을 묻겠다는 입장을 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기