[보안뉴스 김형근 기자] 미국 최대 음식 배달 플랫폼 도어대시(DoorDash)가 지난달 25일(현지시간) 회사 직원을 표적으로 한 소셜 엔지니어링 공격으로 인해 시스템에 무단 침해가 발생했다고 밝혔다.

도어대시는 이 공격으로 사용자 연락처 정보가 유출되었음을 확인했다. 그러나 금융 정보나 정부 발급 신분증 등 민감한 정보는 침해되지 않았다고 강조했다.


[자료: 연합뉴스]

공격자는 직원을 속여 시스템 접근 권한을 얻는 소셜 엔지니어링 수법을 사용했다. 도어대시 보안팀은 침입을 신속하게 감지해 무단 접근을 차단하고 조사를 시작했다.

유출된 개인 정보는 사용자마다 차이가 있지만, 이름, 전화번호, 이메일 주소, 집 주소 등이 노출됐을 수 있다.

도어대시는 사회보장번호, 운전면허 상세 정보, 은행 또는 결제 카드 정보 등 가장 민감한 정보는 안전하게 보호됐다고 밝혔다.

또 현재까지 도난당한 데이터가 사기나 신분 도용 목적으로 오용됐다는 증거는 발견되지 않았다고 밝혔다.

도어대시는 사고 발생 후 보안 강화 조치를 즉각적으로 시행했다. 유사한 악성 활동을 탐지하고 방지하기 위해 업그레이드된 보안 시스템을 배포했다.

직원들을 대상으로 소셜 엔지니어링 인지 교육 프로그램을 추가적으로 도입해 향후 공격에 대한 방어력을 높였다.

또 외부 사이버 보안 전문 기업을 영입해 조사 및 포렌식 분석에 대한 전문적인 지원을 받고 있다. 도어대시는 사용자 개인 정보 보호 및 지속적인 보안 개선에 대한 의지를 강조했다.

도어대시는 영향을 받은 사용자들에게 개인 정보를 요구하는 예상치 못한 메시지에 대해 특히 주의할 것을 당부했다.

전문가들은 출처 불명의 안전하지 않은 링크를 클릭하거나 첨부 파일을 다운로드하는 행위, 낯선 웹사이트에 개인 정보를 공유하는 것을 삼가야 한다고 권고했다.

현재 법 집행 당국도 사건에 대한 조사를 진행 중이다. 도어대시는 투명한 정보 공개를 통해 상황을 관리하고 있다고 밝혔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>