(사)정보화사회실천연합

가비아, 직원 계정 외부 노출로 인해 고객 개인정보 7만 7000건 유출

0 162

국내 웹호스팅 업체 가비아가 해킹 공격을 당해 7만7천여 건의 고객 개인정보를 유출한 것으로 나타났다.
15일 가비아 및 한국인터넷진흥원(KISA)에 따르면 가비아는 지난달 29일 자체 보안 점검 과정에서 고객 정보 침해사실을 인지하고 이달 2일 KISA에 개인정보 유출 사실을 신고했다.
이번에 유출된 정보는 일부 고객 이름과 이메일 주소, 아이디, 연락처 등이다. 이중 대다수는 이메일 주소와 아이디라는 게 회사 측 설명이다.
가비아는 이번 개인정보 유출 원인을 ‘크리덴셜 스터핑’ 공격으로 추정하고 있다. 크리덴셜 스터핑은 공격자가 이미 탈취한 로그인 정보를 자동화된 툴을 이용해 다른 온라인 사이트에 마구 대입, 사용자 계정에 접근을 시도하는 공격을 말한다. 많은 사용자가 여러 서비스에 동일한 아이디와 암호를 사용한다는 허점을 노린 것이다.
글로벌 콘텐츠전송네트워크(CDN) 기업 아카마이의 ‘인터넷 보안 현황 보고서’에 따르면 지난해 기준 우리나라는 미국, 인도, 캐나다, 독일, 호주에 이어 여섯 번째로 크리덴셜 스터핑 공격이 많이 발생하는 국가다.

글을 남겨주세요.