11월 9일 16시 무렵, 해커의 공격 받아...이름, 아이디 등 11개 정보 열람돼
비즈니스온커뮤니케이션 “해커가 열람만 했을 뿐, 해당 정보를 내려받거나 외부로 반출된 사실은 확인 안 돼”
[보안뉴스 김영명 기자] 비즈니스온커뮤니케이션에서 서비스하는 전자세금계산서 솔루션 스마트빌(SmartBill)에서 해킹으로 개인정보가 유출됐다고 밝혔다. 비즈니스온커뮤니케이션은 2007년 창립했으며, 전자세금계산서, 전자계약, 스마트 MI 등을 서비스하고 있다.
▲전자세금계산서 솔루션 스마트빌에서 해킹으로 개인정보 유출됐다고 사과문을 올렸다[자료=비즈니스온커뮤니케이션]
스마트빌은 홈페이지 공지를 통해 11월 9일 16시 무렵 신원을 알 수 없는 해커의 공격으로 인해 스마트빌 서비스를 이용하는 일부 고객의 개인정보가 유출된 것을 확인했다고 밝혔다. 현재까지 유출이 확인된 개인정보 항목은 △이름 △아이디 △복호화가 불가능하도록 일방향 암호화된 비밀번호 △이메일 △휴대전화번호 △회원번호 및 유형 △생년월일 △회사 전화 및 팩스번호 △가입일시 및 상태 △이메일 및 SMS 수신여부 △최근 정보수정일 등이다. 유출된 항목들 가운데 비밀번호는 해독할 수 없는 수준으로 암호화돼 있어 내용을 확인할 수 없으며, 해커가 열람만 했을 뿐 해당 정보를 다운로드하거나 당사 외부로 반출한 사실은 확인되지 않았다고 밝혔다.
비즈니스온커뮤니케이션 관계자는 “이번 사고를 인지한 직후 지체없이 ‘신속대응팀’을 구성해 사고 원인을 파악하고 관련 시스템에서 유사 공격을 방지하기 위한 조치를 취했으며, 해커가 이용한 IP 주소의 접근을 차단하는 등의 필요한 보안 강화조치를 완료했다”고 밝혔다. 이어 “사고 재발 및 피해 발생을 막기 위해 실시간으로 시스템을 모니터링하고 있으며, 관계 법령에 따라 한국인터넷진흥원에 유출 신고를 완료하는 등 조사와 함께 후속 대응을 진행하고 있다”고 공지했다.
회사는 주기적인 보안 취약점 진단과 모의 해킹 등을 통해 개인정보 보호 및 보안에 최선을 다해왔음에도 이러한 사고가 발생하게 돼 깊은 사과를 전한다고 밝혔다. 회사는 사고로 유출된 정보를 악용한 스미싱 문자, 스팸메일, 보이스피싱 등 등 다양한 공격이 회원들에게 발생할 우려가 있으니 유의하기 바란다고 밝혔다. 특히, 스마트빌과 비즈니스온커뮤니케이션을 사칭한 전화, 문자메시지, 이메일에 주의할 것을 당부했다.
회사는 어떠한 경우에도 전화, 문자메시지, 이메일 등을 통해 개인정보나 금융거래정보 등을 포함한 어떠한 정보의 입력도 요구하지 않는다고 밝혔다. 또한, 회사의 공식적인 연락처와 일치하지 않는 번호로 연락이 온다면 즉시 삭제하라고 안내하며, 의심 사례가 발견되면 홈페이지에 기재된 문의처(신속대응팀)로 연락을 달라고 당부했다.
회사 관계자는 “개인정보의 유출이 확인된 고객분들께는 이메일 또는 문자 등을 통해 개별적으로 11월 12일까지 안내했다”며 “추가로 확인되는 내용은 확인되는 대로 다시 공지하겠다”고 밝혔다. 이어 “비즈니스온은 이번의 뼈아픈 사고를 거울삼아 개인정보 보호에 더욱 만전을 기할 것을 약속드리며, 심려를 끼쳐드려 다시 한번 깊이 사과드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
비즈니스온커뮤니케이션 “해커가 열람만 했을 뿐, 해당 정보를 내려받거나 외부로 반출된 사실은 확인 안 돼”
[보안뉴스 김영명 기자] 비즈니스온커뮤니케이션에서 서비스하는 전자세금계산서 솔루션 스마트빌(SmartBill)에서 해킹으로 개인정보가 유출됐다고 밝혔다. 비즈니스온커뮤니케이션은 2007년 창립했으며, 전자세금계산서, 전자계약, 스마트 MI 등을 서비스하고 있다.
▲전자세금계산서 솔루션 스마트빌에서 해킹으로 개인정보 유출됐다고 사과문을 올렸다[자료=비즈니스온커뮤니케이션]
스마트빌은 홈페이지 공지를 통해 11월 9일 16시 무렵 신원을 알 수 없는 해커의 공격으로 인해 스마트빌 서비스를 이용하는 일부 고객의 개인정보가 유출된 것을 확인했다고 밝혔다. 현재까지 유출이 확인된 개인정보 항목은 △이름 △아이디 △복호화가 불가능하도록 일방향 암호화된 비밀번호 △이메일 △휴대전화번호 △회원번호 및 유형 △생년월일 △회사 전화 및 팩스번호 △가입일시 및 상태 △이메일 및 SMS 수신여부 △최근 정보수정일 등이다. 유출된 항목들 가운데 비밀번호는 해독할 수 없는 수준으로 암호화돼 있어 내용을 확인할 수 없으며, 해커가 열람만 했을 뿐 해당 정보를 다운로드하거나 당사 외부로 반출한 사실은 확인되지 않았다고 밝혔다.
비즈니스온커뮤니케이션 관계자는 “이번 사고를 인지한 직후 지체없이 ‘신속대응팀’을 구성해 사고 원인을 파악하고 관련 시스템에서 유사 공격을 방지하기 위한 조치를 취했으며, 해커가 이용한 IP 주소의 접근을 차단하는 등의 필요한 보안 강화조치를 완료했다”고 밝혔다. 이어 “사고 재발 및 피해 발생을 막기 위해 실시간으로 시스템을 모니터링하고 있으며, 관계 법령에 따라 한국인터넷진흥원에 유출 신고를 완료하는 등 조사와 함께 후속 대응을 진행하고 있다”고 공지했다.
회사는 주기적인 보안 취약점 진단과 모의 해킹 등을 통해 개인정보 보호 및 보안에 최선을 다해왔음에도 이러한 사고가 발생하게 돼 깊은 사과를 전한다고 밝혔다. 회사는 사고로 유출된 정보를 악용한 스미싱 문자, 스팸메일, 보이스피싱 등 등 다양한 공격이 회원들에게 발생할 우려가 있으니 유의하기 바란다고 밝혔다. 특히, 스마트빌과 비즈니스온커뮤니케이션을 사칭한 전화, 문자메시지, 이메일에 주의할 것을 당부했다.
회사는 어떠한 경우에도 전화, 문자메시지, 이메일 등을 통해 개인정보나 금융거래정보 등을 포함한 어떠한 정보의 입력도 요구하지 않는다고 밝혔다. 또한, 회사의 공식적인 연락처와 일치하지 않는 번호로 연락이 온다면 즉시 삭제하라고 안내하며, 의심 사례가 발견되면 홈페이지에 기재된 문의처(신속대응팀)로 연락을 달라고 당부했다.
회사 관계자는 “개인정보의 유출이 확인된 고객분들께는 이메일 또는 문자 등을 통해 개별적으로 11월 12일까지 안내했다”며 “추가로 확인되는 내용은 확인되는 대로 다시 공지하겠다”고 밝혔다. 이어 “비즈니스온은 이번의 뼈아픈 사고를 거울삼아 개인정보 보호에 더욱 만전을 기할 것을 약속드리며, 심려를 끼쳐드려 다시 한번 깊이 사과드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
