나이·직업·소득 등 민감한 개인정보 집중된 DB 무단 침입 시도 포착
연이은 해킹 사고 여파? 엠브레인 긴급 공지 통해 비밀번호 변경 권고

[보안뉴스 조재호 기자] 마크로밀엠브레인이 운영하는 설문조사 플랫폼 엠브레인 패널파워에서 ‘크리덴셜 스터핑’(Credential Stuffing) 공격으로 추정되는 비정상적 로그인 시도가 대거 포착됐다. 회사 측은 홈페이지 긴급 공지를 통해 침해 사고 정황을 밝히고 이용자들의 비밀번호 변경을 권고했다.


[출처: 엠브레인패널파워 공식 홈페이지 캡처]

엠브레인 패널파워는 180만명 이상의 누적 가입자를 보유한 국내 1위 온라인 설문조사 및 리서치 패널 사이트다. 모바일 애플리케이션 등을 통해 설문조사·좌담회·쇼핑 패널 활동에 참여하면 적립금을 지급하며, 이를 현금 이체나 상품권 등으로 교환할 수 있다. 이용자의 나이·주소·소득 등 방대한 종류의 데이터를 수집해 분석하고 가공하는 플랫폼으로, 대규모 적립금이 있어 해커들의 주요 표적 중 하나로 꼽힌다.

이번 사고는 해커가 제3의 경로에서 입수한 ID와 비밀번호 조합을 엠브레인 패널파워에 무작위로 대입하는 크리덴셜 스터핑 수법을 악용한 것으로 파악된다. 회사 측은 공지를 통해 이상 접근을 감지한 직후 해당 IP를 차단하고 취약점 점검을 진행하고 있다.

공지에 따르면 휴대전화번호가 변경된 계정 83개와 적립금 사용이 확인된 계정이 75개로 파악된다. 엠브레인 측은 해당 계정에 대한 확인 및 복구 조치를 진행했고, 당사자들에게 개별적 안내가 진행됐다고 밝혔다. 또, 한국인터넷진흥원(KISA)에 관련 신고를 완료한 상태다.

다만, 추가적인 피해를 방지하고자 다른 서비스에서 동일하거나 유사한 비밀번호를 사용 중인 이용자들에게 비밀번호 변경을 안내하고 있다.

보안 업계 관계자는 “현금화가 가능한 적립금 시스템을 갖춘 플랫폼은 해커들의 가장 매력적인 자금 조달처”라며 “이용자의 비밀번호 변경 등 개인적 차원의 대응을 넘어 기업도 비정상 행위를 선제 탐지하고 차단하는 능동적 통제망을 완비해야 한다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>