11월 5일 4시, 해킹 공격...KISA, 경찰청 사이버수사대 등 관계 기관 신고
관련 규모 및 보상 등 3차 공지 올려...피해자 대상 문자 및 이메일 발송해

[보안뉴스 김영명 기자] 동행복권이 지난 일요일에 발생한 해킹 공격과 관련해 최근 홈페이지를 통해 침해사고의 규모, 보상 등을 안내하고 상세한 경위를 알렸다. 앞서 동행복권 측은 개인정보 침해사고 관련 공지를 올렸다.


▲동행복권이 3차 공지를 통해 침해사고 관련한 자세한 경위와 함께 대응 현황을 안내했다[자료=동행복권 홈페이지]

동행복권은 11월 5일 4시 무렵 불법 해킹 공격에 의한 침해사고가 발생했으며, 약 8시간이 경과한 당일 12시에 침해사고를 인지했다. 이어 침해사고 원인 분석을 시작한 이후 해킹 공격 IP를 확인한 후 14시 쯤 해당 IP를 차단 조치했다. 같은날 17시에 홈페이지 팝업을 통해 홈페이지 침해사고 사실을 공지했으며, 19시부터 긴급히 서비스를 중단 조치하고 보안 점검을 시작했으며, 같은 시각에 한국인터넷진흥원(KISA)에 침해사고를 신고했다.

하루가 지난 11월 6일, 오전 9시에 홈페이지 서비스를 재오픈하고, 침해사고와 관련해 2차 공지를 했으며, 침해가 의심되는 회원 아이디별 비밀번호를 초기화하는 동시에 비밀번호가 변경된 것을 확인한 이후 서비스를 오픈했다. 이어 11시에는 경찰 사이버수사대에 신고 접수를 완료했다. 사고를 인지한지 24시간이 지난 6일 12시에 개인정보 노출 대상자에게 문자로 노출 사실을 안내했으며, 15시에는 이메일로 피해자에게 유출 사실을 재안내했다.

동행복권은 “법령에 따라 공신력 있는 기관의 조사를 성실하게 받을 예정이며, 현 단계에서는 1차 조사 결과를 공식적으로 말하기에는 곤란하다는 것을 양해 바란다”고 밝혀, KISA의 조사 과정에서 1차 조사 결과까지는 나온 것으로 추측할 수 있게 했다.

이어 “회원의 아이디별 비밀번호는 노출되지 않은 것으로 판단되지만, 혹시 모를 2차 피해를 방지하기 위해 개인정보 노출이 의심되는 회원들의 비밀번호를 초기화했다”고 밝히고, “향후 당사는 관계 기관의 조사 결과에 따라 모든 사항을 투명하게 공개하고 상응하는 책임을 질 것을 약속드린다”며 재차 사과를 표명했다.

한편, 동행복권은 침해사고를 인지한 직후, 마이페이지 화면의 개인정보 표시와 개인정보 변경 기능을 제한하고 있다. 또한, 외부 보안기관이 주도하는 시스템 취약점 진단도 예정돼 있다고 안내했다. 동행복권은 2018년 12월부터 복권위원회의 계약을 통해 스포츠 관련 복권을 제외한 복권 판매와 권리를 대행하고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>