아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
웹호스팅 업체 가비아도 털렸다…7만7천 건 개인정보 유출
가비아 "직원 계정 도용돼, '크리덴셜 스터핑' 공격 추정"
2019년 05월 15일 오후 12:56
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 국내 웹호스팅 업체 가비아가 해킹 공격을 당해 7만7천여 건의 고객 개인정보를 유출한 것으로 나타났다.

15일 가비아 및 한국인터넷진흥원(KISA)에 따르면 가비아는 지난달 29일 자체 보안 점검 과정에서 고객 정보 침해사실을 인지하고 이달 2일 KISA에 개인정보 유출 사실을 신고했다.

이번에 유출된 정보는 일부 고객 이름과 이메일 주소, 아이디, 연락처 등이다. 이중 대다수는 이메일 주소와 아이디라는 게 회사 측 설명이다.



가비아는 이번 개인정보 유출 원인을 '크리덴셜 스터핑' 공격으로 추정하고 있다. 크리덴셜 스터핑은 공격자가 이미 탈취한 로그인 정보를 자동화된 툴을 이용해 다른 온라인 사이트에 마구 대입, 사용자 계정에 접근을 시도하는 공격을 말한다. 많은 사용자가 여러 서비스에 동일한 아이디와 암호를 사용한다는 허점을 노린 것이다.

글로벌 콘텐츠전송네트워크(CDN) 기업 아카마이의 '인터넷 보안 현황 보고서'에 따르면 지난해 기준 우리나라는 미국, 인도, 캐나다, 독일, 호주에 이어 여섯 번째로 크리덴셜 스터핑 공격이 많이 발생하는 국가다.

가비아 관계자는 "직원 계정이 도용돼 고객정보가 담긴 문서에 접근한 것으로 보고 있다"며 "다만 아직까지 유출된 개인정보를 악용한 의심 사례나 피해 접수는 없는 상황"이라고 말했다.

현재 가비아는 내부시스템 계정에 대한 기술적·관리적 보안조치를 강화중이다. 또한 관계기관과 공조로 개인정보 유출 내역을 조회할 수 있도록 조치한 뒤 개인별로 통지하고 있다.

KISA와 방송통신위원회는 조만간 개인정보 유출 사고조사에 착수할 계획이다. KISA 관계자는 "현재 방통위와 함께 조사 일정을 조율하고 있다"고 전했다.

아카마이 측은 "사용자가 독특한 ID와 비밀번호 조합을 사용하는 것이 인증정보 도용 문제를 해결할 수 있는 가장 효과적인 방법"이라고 했다.

/김국배 기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[닥터박의 생활건강] 더운 여름, 대상..
[글로벌 인사이트]농산물 구매 문제..
[글로벌 인사이트]21세기에 다시 부..
프리미엄/정보

 

아이뉴스24 TV