[보안뉴스 / 1.10.] 인터파크, 크리덴셜 스터핑 추정 공격 받아... 개인정보 유출 추정 계정 차단 등 긴급 조치 완료

[보안뉴스 / 1.10.] 인터파크, 크리덴셜 스터핑 추정 공격 받아… 개인정보 유출 추정 계정 차단 등 긴급 조치 완료

1월 10일 공지 통해 개인정보 유출(의심) 안내…이메일, 생년월일, 전화번호, 주소 등 포함
인터파크, 유출 의심 회원은 계정 임시 차단하고 비밀번호 변경하도록 조치

[보안뉴스 원병철 기자] 온라인 쇼핑몰 인터파크가 1월 10일 긴급공지를 통해 크리덴셜 스터핑으로 추정되는 공격을 받았으며, 일부 회원의 개인정보가 유출됐을 가능성이 있다고 밝혔다. 유출됐을 가능성이 있는 정보는 이메일, 성별, 생년월일, 전화/휴대전화번호, 주소, 멤버 등급이다.

[보안뉴스 / 1.10.] 인터파크, 크리덴셜 스터핑 추정 공격 받아... 개인정보 유출 추정 계정 차단 등 긴급 조치 완료

▲인터파크의 개인정보 유출(의심)에 대한 안내 공지[이미지=인터파크 홈피 캡처]

인터파크는 신원 불상의 공격자가 사전에 수집된 것으로 추정되는 계정정보(ID/PW)를 이용한 로그인 시도를 진행한 것을 확인했다고 밝혔다. 이로 인해 일부 회원의 정보가 유출됐을 가능성이 있다고 설명했다.

인터파크는 확인 즉시 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고하는 한편, 전체 서비스 점검을 통해 추가 이슈를 차단하는 등 고객들의 계정을 안전하게 보호하기 위한 모든 조치를 진행했다고 설명했다. 또한, 유출(의심)된 개인정보로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀하게 협조하고 있다고 덧붙였다.

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 홈플러스나 스타벅스도 피해를 당한 적이 있는 등 크리덴셜 스터핑을 악용한 공격은 꾸준하게 발생하고 있다.

인터파크 측은 “이번 사건의 경우 정상적인 ID와 패스워드를 입력해 접근을 시도해 사이버 공격으로 판단하는 것이 어려웠음에도 불구하고, 고객의 계정 보호를 위해 선제적으로 임시 차단 조치 후 본인인증과 패스워드 변경 과정을 거치도록 적용했다”면서, “인터파크는 평소에도 이용자들에게 이상 접근이 발생하면 비밀 번호를 변경할 수 있도록 적극 안내하고 있다”고 설명했다.
[원병철 기자(boanone@boannews.com)]