.gif)
미국에 거주하는 온라인 서점 kbookstore의 이용자 총 8,477명 개인정보 유출
아이디·이름·이메일·전화번호·우편번호 등 15개 항목, 텔레그램 통해 무방비로 유출돼 2차 피해 우려
[보안뉴스 김경애 기자] 인터넷 서점 kbookstore의 이용자 8,477명의 개인정보가 텔레그램을 통해 유출된 것으로 드러났다.
▲인터넷 온라인 서점 kbookstore의 이용자 8,477명의 개인정보가 텔레그램을 통해 유출된 정황 화면[이미지=보안뉴스]
익명을 요청한 한 제보자는 “지난 18일 온라인 서점 kbookstore의 개인정보가 텔레그램을 통해 유출됐다”며 “해커가 개인정보가 담긴 엑셀파일을 텔레그램에 csv 파일로 업로드했다”고 밝혔다.
kbookstore는 미주 지역 거주자를 대상으로 베스트셀러에서 신간, 각 분야 전문서적 등 한국의 다양한 도서들을 공급하는 온라인 서점이다. 미국에 거주하는 한인이 주 수요층이다.
해커가 공개한 개인정보에는 아이디, 이름, 이메일, 전화번호, 우편번호, 국가, 지역, 청구주소, 배송 주소, 생년월일, 성별, 청구이름, 보상 포인트, 로그인 유형, 회사명 등 총 8,477명의 개인정보가 기재돼 있다.
▲해커가 텔레그램을 통해 공개한 개인정보가 담긴 엑셀파일 화면[이미지=보안뉴스]
유출된 개인정보를 토대로 <보안뉴스>에서 직접 확인한 결과 미국에 거주하는 온라인 서점 kbookstore의 이용자이며, 유출된 개인정보와 일치하는 것으로 확인됐다. 특히 텔레그램을 통해 무방비로 노출됨에 따라 2차 피해 우려도 커지고 있다.
스텔스모어 인텔리전스의 최상명 CTO는 “한번 유출된 개인정보는 다크웹, 텔레그램 등을 통해서 계속 재유포된다”며 “따라서 최초 근원지를 찾는 것은 매우 어렵다”고 말했다. 그러면서 최상명 CTO는 “유출되지 않는 것이 최선이지만 만약 유출됐다면 신속하게 피해상황을 확인하고 이에 대응해야 한다”며 “유출된 정보들이 악용되지 않도록 최선을 다해야 한다”고 당부했다.
또한, 서울여자대학교 김명주 교수는 “보안을 투자로 보지 않고 비용으로 보는 시각을 경영자가 가지고 있는 한, 보안 사고는 피할 수 없고 그로 인한 개인정보 유출도 잦아질 수밖에 없다”며 “편리하고 유용한 디지털 세상일수록 모든 서비스의 끝단에는 보안이 자리잡고 있다”고 말했다.
이어 김명주 교수는 “기-승-전-보안이라는 말이 이젠 실질적인 구호가 자리잡고 있어 미국의 경우 개인정보 유출은 집단소송으로 이어져 어지간하면 기업 경영이 불가능해진다”며 “기업인은 개인정보보호를 비롯해 정보보호를 비용이 아닌 투자의 시각으로 바라봐야 한다”고 강조했다.
성신여자대학교 융합보안공학과 박원형 교수는 “이번 사건은 지난 2월 LGU+의 29만명의 고객정보 유출사건과 비슷한 상황이며, 해커는 특정한 취약 경로를 통해 해킹한 후, 다크웹이나 텔레그램을 이용해 가상화폐(비트코인 등)을 요구하는 것으로 판단된다”며 “의심할 만한 기법 중에 최근 가장 이슈가 되고 있는 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 기법인 크리덴셜 스터핑(Credential stuffing)을 의심해 볼 수 있다”고 예측했다.
또한, 박원형 교수는 “추후 침해사고 분석을 통해 자세한 분석결과가 나오겠지만, 가장 의심스러운 것은 기존 경계 기반의 보안 접근 통제로 인한 권한 탈취로 의심된다”며 “해당 기업은 철저한 분석을 통해 제로트러스트 기반의 멀티펙트 인증과 강력한 접근 권한 강화 및 최소한의 권한 등의 보안정책을 적용해야 향후 동일한 해킹 공격을 방어할 수 있을 것”이라고 밝혔다.
이와 함께 개인정보보호강사협회 회원인 농촌진흥청 정환석 사무관은 “개인정보 유출은 그 자체로도 문제지만, 정보주체의 2차 피해로 이어질 수 있어 상당한 후유증을 수반한다”며 “피해 기업은 해킹경로, 방식, 다른 피해 여부 등을 면밀히 파악해 개인정보의 추가 유출 방지대책을 마련하고, 피해 최소화 조치를 강구해야 한다”고 당부했다.
이어 정 사무관은 “유출된 시스템의 분리·차단, 증거자료 확보(로그, 악성코드, 접속경로 등), 유출원인 파악, 이용자와 개인정보취급자 비밀번호 변경 등 기술적 보호조치를 강화해야 한다”며, “개인정보 유출의 직간접적인 원인 발견시 즉시 제거, 취약점 개선 조치 수행, 서버 및 PC 보안 업데이트 등의 조치를 취해야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
아이디·이름·이메일·전화번호·우편번호 등 15개 항목, 텔레그램 통해 무방비로 유출돼 2차 피해 우려
[보안뉴스 김경애 기자] 인터넷 서점 kbookstore의 이용자 8,477명의 개인정보가 텔레그램을 통해 유출된 것으로 드러났다.
▲인터넷 온라인 서점 kbookstore의 이용자 8,477명의 개인정보가 텔레그램을 통해 유출된 정황 화면[이미지=보안뉴스]
익명을 요청한 한 제보자는 “지난 18일 온라인 서점 kbookstore의 개인정보가 텔레그램을 통해 유출됐다”며 “해커가 개인정보가 담긴 엑셀파일을 텔레그램에 csv 파일로 업로드했다”고 밝혔다.
kbookstore는 미주 지역 거주자를 대상으로 베스트셀러에서 신간, 각 분야 전문서적 등 한국의 다양한 도서들을 공급하는 온라인 서점이다. 미국에 거주하는 한인이 주 수요층이다.
해커가 공개한 개인정보에는 아이디, 이름, 이메일, 전화번호, 우편번호, 국가, 지역, 청구주소, 배송 주소, 생년월일, 성별, 청구이름, 보상 포인트, 로그인 유형, 회사명 등 총 8,477명의 개인정보가 기재돼 있다.
▲해커가 텔레그램을 통해 공개한 개인정보가 담긴 엑셀파일 화면[이미지=보안뉴스]
유출된 개인정보를 토대로 <보안뉴스>에서 직접 확인한 결과 미국에 거주하는 온라인 서점 kbookstore의 이용자이며, 유출된 개인정보와 일치하는 것으로 확인됐다. 특히 텔레그램을 통해 무방비로 노출됨에 따라 2차 피해 우려도 커지고 있다.
스텔스모어 인텔리전스의 최상명 CTO는 “한번 유출된 개인정보는 다크웹, 텔레그램 등을 통해서 계속 재유포된다”며 “따라서 최초 근원지를 찾는 것은 매우 어렵다”고 말했다. 그러면서 최상명 CTO는 “유출되지 않는 것이 최선이지만 만약 유출됐다면 신속하게 피해상황을 확인하고 이에 대응해야 한다”며 “유출된 정보들이 악용되지 않도록 최선을 다해야 한다”고 당부했다.
또한, 서울여자대학교 김명주 교수는 “보안을 투자로 보지 않고 비용으로 보는 시각을 경영자가 가지고 있는 한, 보안 사고는 피할 수 없고 그로 인한 개인정보 유출도 잦아질 수밖에 없다”며 “편리하고 유용한 디지털 세상일수록 모든 서비스의 끝단에는 보안이 자리잡고 있다”고 말했다.
이어 김명주 교수는 “기-승-전-보안이라는 말이 이젠 실질적인 구호가 자리잡고 있어 미국의 경우 개인정보 유출은 집단소송으로 이어져 어지간하면 기업 경영이 불가능해진다”며 “기업인은 개인정보보호를 비롯해 정보보호를 비용이 아닌 투자의 시각으로 바라봐야 한다”고 강조했다.
성신여자대학교 융합보안공학과 박원형 교수는 “이번 사건은 지난 2월 LGU+의 29만명의 고객정보 유출사건과 비슷한 상황이며, 해커는 특정한 취약 경로를 통해 해킹한 후, 다크웹이나 텔레그램을 이용해 가상화폐(비트코인 등)을 요구하는 것으로 판단된다”며 “의심할 만한 기법 중에 최근 가장 이슈가 되고 있는 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 기법인 크리덴셜 스터핑(Credential stuffing)을 의심해 볼 수 있다”고 예측했다.
또한, 박원형 교수는 “추후 침해사고 분석을 통해 자세한 분석결과가 나오겠지만, 가장 의심스러운 것은 기존 경계 기반의 보안 접근 통제로 인한 권한 탈취로 의심된다”며 “해당 기업은 철저한 분석을 통해 제로트러스트 기반의 멀티펙트 인증과 강력한 접근 권한 강화 및 최소한의 권한 등의 보안정책을 적용해야 향후 동일한 해킹 공격을 방어할 수 있을 것”이라고 밝혔다.
이와 함께 개인정보보호강사협회 회원인 농촌진흥청 정환석 사무관은 “개인정보 유출은 그 자체로도 문제지만, 정보주체의 2차 피해로 이어질 수 있어 상당한 후유증을 수반한다”며 “피해 기업은 해킹경로, 방식, 다른 피해 여부 등을 면밀히 파악해 개인정보의 추가 유출 방지대책을 마련하고, 피해 최소화 조치를 강구해야 한다”고 당부했다.
이어 정 사무관은 “유출된 시스템의 분리·차단, 증거자료 확보(로그, 악성코드, 접속경로 등), 유출원인 파악, 이용자와 개인정보취급자 비밀번호 변경 등 기술적 보호조치를 강화해야 한다”며, “개인정보 유출의 직간접적인 원인 발견시 즉시 제거, 취약점 개선 조치 수행, 서버 및 PC 보안 업데이트 등의 조치를 취해야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
