[3줄 요약]
1. 과기정통부·개인정보위, 민관합동조사단 운영해 신속 조사·제재
2. 유출 정보 악용한 스미싱 등 2차 피해 우려...대국민 보안 공지
3. 쿠팡, 내부 직원 정보 유출 혐의로 고소...서울청 사이버수사대 수사 착수
[보안뉴스 강현주 기자] 국내 최대 이커머스 기업 쿠팡에서 노출된 고객 개인정보 계정이 3370만개에 달하는 것으로 드러난 가운데 정부는 이번 사안의 심각성을 고려해 민관합동조사단을 구성·운영한다.
▲쿠팡 해킹 사태와 관련해 정부가 민간합동조사단을 구성·운영한다. [자료: 연합]
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 과기정통부)와 개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 11월 29일 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 사고 조사 등 대응방향을 발표했다.
지난 11월 19일 최초 신고 당시 4536개 계정의 고객명, 이메일, 주소 등의 정보가 유출된 것으로 파악됐지만, 조사 과정에서 3천만개 이상 계정에서 정보유출이 이뤄진 것으로 드러났다.
이에 과기정통부는 대규모 유출로 인한 국민들의 추가 피해 발생 우려 등 사안의 중대성을 고려해 11월 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다.
또한, 개인정보위는 쿠팡으로부터 2차례에 걸쳐 유출 신고를 접수받아 지난 11월 21일부터 조사를 진행 중이다. 국민 다수의 연락처, 주소 등이 포함되어 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재할 방침이다.
아울러 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 누리집(www.boho.or.kr)을 통한 대국민 보안 공지도 진행했다.
“피해보상”, “피해사실 조회”, “환불” 등 키워드 활용한 스미싱 유포 우려
쿠팡 해킹 피해를 악용한 스미싱 유포 및 보이스피싱 등을 통해 개인정보 탈취 및 금전 탈취 시도가 우려되는 상황이므로 추가 피해로 이어지지 않도록 국민들의 각별한 주의가 요구된다.
대국민 보안 공지에 따르면 “피해보상”, “피해사실 조회”, “환불” 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다.
스미싱의 경우 “긴급 앱 업데이트”, “피해보상 신청”, “환불” 등 서비스 안내 문자메시지에 악성 인터넷주소(URL) 클릭을 유도해 피싱사이트 및 악성 앱 설치를 유도할 가능성이 있다.
또한, 피싱 사이트는 “피해사실 조회” 등 정보유출 피해 관련 키워드를 악용해 포털사이트 검색 시 피싱 사이트가 검색결과 상단 또는 광고로 노출돼 사용자 접속 유도가 가능하다.
이와 함께 정보유출 대상자 통보 및 보상·환불 절차 안내 등을 빙자해 전화로 연락해서 원격제어 앱 설치를 유도하거나 피싱사이트 접속을 유도하는 보이스피싱 범죄가 발생할 우려가 있다.
▲보호나라(카카오톡 채널) 내 ‘스미싱·피싱 확인서비스’ 이용 방법 [자료: KISA]
이에 따라 의심스러운 문자나 URL를 받았을 경우 스마트폰 내 문자 수신 화면에서 확인 가능한 ‘스팸으로 신고’ 버튼을 활용하고, 보호나라(카카오톡 채널) 내 ‘스미싱·피싱 확인서비스’를 이용해 신고하거나 악성 여부를 판별할 수 있다.
스미싱 문자로 인한 피해를 예방하기 위해서는 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 하며, △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인해 피해를 예방할 필요가 있다. 또한, △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 하며, △정부기관 및 금융회사인 경우, 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다는 점을 명심해야 한다.
이와 함께 악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우에는 ‘번호 도용 문자 발송 차단 서비스’를 신청하고, 모바일 결제 내역을 확인해 피해가 확인되면 통신사에 신속하게 신고해야 한다.
한편, 쿠팡은 이번 해킹 사태와 관련해 성명 불상의 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 알려졌다. 이에 서울경찰청 사이버수사대는 쿠팡의 고소장을 11월 29일 접수하고, 개인정보 노출 경로를 확인하기 위한 수사에 착수했다.
이번 사태의 핵심 관련자가 중국 국적인 쿠팡의 전 직원이며, 이미 중국으로 출국했다는 의혹도 제기된 상황이라 정부 당국과 수사기관의 보다 신속한 조사 및 수사가 필요하다는 지적이다.
[강현주 기자(jjoo@boannews.com)]
1. 과기정통부·개인정보위, 민관합동조사단 운영해 신속 조사·제재
2. 유출 정보 악용한 스미싱 등 2차 피해 우려...대국민 보안 공지
3. 쿠팡, 내부 직원 정보 유출 혐의로 고소...서울청 사이버수사대 수사 착수
[보안뉴스 강현주 기자] 국내 최대 이커머스 기업 쿠팡에서 노출된 고객 개인정보 계정이 3370만개에 달하는 것으로 드러난 가운데 정부는 이번 사안의 심각성을 고려해 민관합동조사단을 구성·운영한다.
▲쿠팡 해킹 사태와 관련해 정부가 민간합동조사단을 구성·운영한다. [자료: 연합]
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 과기정통부)와 개인정보보호위원회(위원장 송경희, 이하 개인정보위)는 11월 29일 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 사고 조사 등 대응방향을 발표했다.
지난 11월 19일 최초 신고 당시 4536개 계정의 고객명, 이메일, 주소 등의 정보가 유출된 것으로 파악됐지만, 조사 과정에서 3천만개 이상 계정에서 정보유출이 이뤄진 것으로 드러났다.
이에 과기정통부는 대규모 유출로 인한 국민들의 추가 피해 발생 우려 등 사안의 중대성을 고려해 11월 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다.
또한, 개인정보위는 쿠팡으로부터 2차례에 걸쳐 유출 신고를 접수받아 지난 11월 21일부터 조사를 진행 중이다. 국민 다수의 연락처, 주소 등이 포함되어 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재할 방침이다.
아울러 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 누리집(www.boho.or.kr)을 통한 대국민 보안 공지도 진행했다.
“피해보상”, “피해사실 조회”, “환불” 등 키워드 활용한 스미싱 유포 우려
쿠팡 해킹 피해를 악용한 스미싱 유포 및 보이스피싱 등을 통해 개인정보 탈취 및 금전 탈취 시도가 우려되는 상황이므로 추가 피해로 이어지지 않도록 국민들의 각별한 주의가 요구된다.
대국민 보안 공지에 따르면 “피해보상”, “피해사실 조회”, “환불” 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다.
스미싱의 경우 “긴급 앱 업데이트”, “피해보상 신청”, “환불” 등 서비스 안내 문자메시지에 악성 인터넷주소(URL) 클릭을 유도해 피싱사이트 및 악성 앱 설치를 유도할 가능성이 있다.
또한, 피싱 사이트는 “피해사실 조회” 등 정보유출 피해 관련 키워드를 악용해 포털사이트 검색 시 피싱 사이트가 검색결과 상단 또는 광고로 노출돼 사용자 접속 유도가 가능하다.
이와 함께 정보유출 대상자 통보 및 보상·환불 절차 안내 등을 빙자해 전화로 연락해서 원격제어 앱 설치를 유도하거나 피싱사이트 접속을 유도하는 보이스피싱 범죄가 발생할 우려가 있다.
▲보호나라(카카오톡 채널) 내 ‘스미싱·피싱 확인서비스’ 이용 방법 [자료: KISA]
이에 따라 의심스러운 문자나 URL를 받았을 경우 스마트폰 내 문자 수신 화면에서 확인 가능한 ‘스팸으로 신고’ 버튼을 활용하고, 보호나라(카카오톡 채널) 내 ‘스미싱·피싱 확인서비스’를 이용해 신고하거나 악성 여부를 판별할 수 있다.
스미싱 문자로 인한 피해를 예방하기 위해서는 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 하며, △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인해 피해를 예방할 필요가 있다. 또한, △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해야 하며, △정부기관 및 금융회사인 경우, 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다는 점을 명심해야 한다.
이와 함께 악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우에는 ‘번호 도용 문자 발송 차단 서비스’를 신청하고, 모바일 결제 내역을 확인해 피해가 확인되면 통신사에 신속하게 신고해야 한다.
한편, 쿠팡은 이번 해킹 사태와 관련해 성명 불상의 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 알려졌다. 이에 서울경찰청 사이버수사대는 쿠팡의 고소장을 11월 29일 접수하고, 개인정보 노출 경로를 확인하기 위한 수사에 착수했다.
이번 사태의 핵심 관련자가 중국 국적인 쿠팡의 전 직원이며, 이미 중국으로 출국했다는 의혹도 제기된 상황이라 정부 당국과 수사기관의 보다 신속한 조사 및 수사가 필요하다는 지적이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
