락앤락, 27일 서버 해킹 공격으로 이름·주소·휴대번호 등 개인정보 9개 항목 유출
유출된 이용자, 보이스피싱 등 2차 피해 발생하지 않도록 각별한 주의 기울여야
재발방지 조치와 개인정보 보호 강화 대책 마련, 보안 솔루션 투자 필요
[보안뉴스 김경애 기자] 락앤락이 서버 공격으로 인해 개인정보가 유출됐다. 개인정보가 유출된 이용자는 보이스피싱 등 2차 피해가 발생하지 않도록 각별한 주의를 기울여야 한다.
▲락앤락 개인정보 유출 공지 안내와 문자메시지 화면[자료=락앤락]
락앤락은 “지난 27일 오전 9시 38분에 신원 미상의 공격자가 외부 당사 서버를 공격해 락앤락 통합회원 등의 개인정보가 유출된 사실을 인지하게 됐다”며 “현재까지 유출이 확인된 개인정보는 이름, 주소, 휴대폰 번호이고, 해당 사건으로 영향을 받은 데이터는 각 개인마다 다를 수 있다”고 공지했다.
락앤락은 “한국인터넷진흥원에 27일 오전 11시 30분 신고했다”며 “조사 과정에서 유출 항목이 추가로 발견될 경우 안내하겠다”고 밝혔다.
▲인터넷 커뮤니티에 올라온 락앤락 개인정보 유출에 관한 게시글 화면[이미지=커뮤니티 화면]]
지난 29일 특정 인터넷 커뮤니티의 이용자는 “해킹을 당해서 주소, 핸드폰 번호, 생년월일까지 유출됐다는 문자가 왔다”고 게시글을 남겼다. 30일 또 다른 인터넷 커뮤니티에는 “락앤락 가입한 사람들 참고하라”며 락앤락이 발송한 문자 메시지를 공유했다.
락앤락이 ‘(공지)[락앤락 통합고객 개인정보 유출 사실 통지’ 문자 메시지로 밝힌 유출된 개인정보는 아이디, 암호화된 비밀번호, 성별, 생년월일, CI, 휴대폰번호, 이름, 이메일, 주소 등 9개 항목이다.
순천향대학교 염흥열 교수는 “개인정보 유출 항목은 물론 유출 규모와 유출 원인 파악이 먼저”라며 “이를 근거로 해당 정보주체에 추가 피해를 막기 위한 조치를 포함한 유출 내용을 정보주체에게 통지해야 한다”고 설명했다.
또한 염 교수는 “관계기관에도 72시간 내에 유출 내용을 신고해야 한다”며 “유출 원인이 된 근본 문제를 파악하고, 재발 방지를 위한 조치와 개인정보 보호 강화 대책 마련, 그리고 보안 솔루션에 대한 투자도 필요하다”고 당부했다.
이테크시스템 이승훈 상무는 “기업의 데이터 보호를 위해서는 기본적으로 데이터 분류(Classification)가 선행돼야 한다”며 “분류가 끝나면 개인정보나 중요 데이터는 DLP나 DRM 등을 통해 통제하고, 암호화 및 개별 키관리를 통해 관리돼야 한다”고 제시했다.
리니어리티 한승연 대표는 “대다수 기업이 정보 유출 시 피해 고객에게 유출된 정보의 범위 등 사실 관계만을 알리는 데 그치는 경우가 많다”고 지적하며 “크리덴셜 스터핑 공격이나 보이스피싱 등 개인정보 유출로 발생할 수 있는 추가 피해 가능성과 함께 비밀번호 변경 등 구체적인 조치사항을 함께 안내한다면 고객이 보다 안전하게 보호받을 수 있을 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
유출된 이용자, 보이스피싱 등 2차 피해 발생하지 않도록 각별한 주의 기울여야
재발방지 조치와 개인정보 보호 강화 대책 마련, 보안 솔루션 투자 필요
[보안뉴스 김경애 기자] 락앤락이 서버 공격으로 인해 개인정보가 유출됐다. 개인정보가 유출된 이용자는 보이스피싱 등 2차 피해가 발생하지 않도록 각별한 주의를 기울여야 한다.
▲락앤락 개인정보 유출 공지 안내와 문자메시지 화면[자료=락앤락]
락앤락은 “지난 27일 오전 9시 38분에 신원 미상의 공격자가 외부 당사 서버를 공격해 락앤락 통합회원 등의 개인정보가 유출된 사실을 인지하게 됐다”며 “현재까지 유출이 확인된 개인정보는 이름, 주소, 휴대폰 번호이고, 해당 사건으로 영향을 받은 데이터는 각 개인마다 다를 수 있다”고 공지했다.
락앤락은 “한국인터넷진흥원에 27일 오전 11시 30분 신고했다”며 “조사 과정에서 유출 항목이 추가로 발견될 경우 안내하겠다”고 밝혔다.
▲인터넷 커뮤니티에 올라온 락앤락 개인정보 유출에 관한 게시글 화면[이미지=커뮤니티 화면]]
지난 29일 특정 인터넷 커뮤니티의 이용자는 “해킹을 당해서 주소, 핸드폰 번호, 생년월일까지 유출됐다는 문자가 왔다”고 게시글을 남겼다. 30일 또 다른 인터넷 커뮤니티에는 “락앤락 가입한 사람들 참고하라”며 락앤락이 발송한 문자 메시지를 공유했다.
락앤락이 ‘(공지)[락앤락 통합고객 개인정보 유출 사실 통지’ 문자 메시지로 밝힌 유출된 개인정보는 아이디, 암호화된 비밀번호, 성별, 생년월일, CI, 휴대폰번호, 이름, 이메일, 주소 등 9개 항목이다.
순천향대학교 염흥열 교수는 “개인정보 유출 항목은 물론 유출 규모와 유출 원인 파악이 먼저”라며 “이를 근거로 해당 정보주체에 추가 피해를 막기 위한 조치를 포함한 유출 내용을 정보주체에게 통지해야 한다”고 설명했다.
또한 염 교수는 “관계기관에도 72시간 내에 유출 내용을 신고해야 한다”며 “유출 원인이 된 근본 문제를 파악하고, 재발 방지를 위한 조치와 개인정보 보호 강화 대책 마련, 그리고 보안 솔루션에 대한 투자도 필요하다”고 당부했다.
이테크시스템 이승훈 상무는 “기업의 데이터 보호를 위해서는 기본적으로 데이터 분류(Classification)가 선행돼야 한다”며 “분류가 끝나면 개인정보나 중요 데이터는 DLP나 DRM 등을 통해 통제하고, 암호화 및 개별 키관리를 통해 관리돼야 한다”고 제시했다.
리니어리티 한승연 대표는 “대다수 기업이 정보 유출 시 피해 고객에게 유출된 정보의 범위 등 사실 관계만을 알리는 데 그치는 경우가 많다”고 지적하며 “크리덴셜 스터핑 공격이나 보이스피싱 등 개인정보 유출로 발생할 수 있는 추가 피해 가능성과 함께 비밀번호 변경 등 구체적인 조치사항을 함께 안내한다면 고객이 보다 안전하게 보호받을 수 있을 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
