CJ그룹 핵심 계열사 올리브영이 최근 해킹 공격을 당했다. 이번 사태로 의심되는 개인정보 유출건수는 4000건 이상이다. 21일 올리브영에 따르면 회사는 지난 11일 밤 10시 9분부터 다음날(12일) 새벽 3시 54분까지 외부로부터 해킹 공격을 받았다.당시 6만여개에 달하는 IP로 로그인 시도가 있었으며, 이 중 실제 로그인에 성공한 사례는 4900건 수준인 것으로 올리브영은 파악하고 있다.이번 해킹 공격으로 유출 가능성이 있는 개인정보 항목은 ▲이름 ▲수령인정보(받는사람·휴대전화번호·주소·공동현관 출입방법) ▲프로필 설정 시 프로필 사진 ▲닉네임 ▲피부타입 ▲피부고민 등이다.올리브영 측은 “해킹 공격 인지 후 필요한 조치를 모두 취했다”고 밝혔다. 대표적으로 ▲비정상 로그인 의심 계정에 대한 잠금 처리 ▲자동입력 방지 기술 적용 ▲시스템 모니터링 강화 등이 있다. 현재 올리브영은 한국인터넷진흥원 개인정보보호위원회에 해당 사실을 신고한 상태다. 올리브영 회원들은 해킹 공격에 따른 개인정보 유출 가능성을 문자 및 이메일 등으로 안내받았다.올리브영은 현재까지 개인정보 유출로 인한 피해 사례가 없는 것으로 보고 있다. 다만 전담 고객센터 운영을 통해 고객들의 피해사실 확인 및 피해구제를 신속하게 이행할 계획이다.올리브영 관계자는 “외부 사이트를 통해 사전 수집한 개인정보를 바탕으로 당사 사이트에 로그인을 시도한 정황(크리덴셜 스터핑)이 확인됐다”며 “정황 인지 즉시 비정상 로그인 의심 계정을 잠금 처리하고, 로그인 시 자동입력방지 기술을 적용했다. 시스템 모니터링도 강화했다”고 말했다.한편, 올해 유통업계에서는 해킹 공격에 의한 개인정보 유출 사례가 빈번하게 발생하고 있다. 지난 1월 GS리테일이 운영하는 편의점 GS25는 해킹 공격으로 9만여명의 개인정보가 유출됐다고 밝힌 바 있다. 지난 2월에는 GS리테일 홈쇼핑 GS샵에서 약 158만건의 개인정보가 유출된 정황이 확인됐다.

GS리테일 웹사이트가 해킹 공격을 받아 고객 개인정보가 대량 유출됐다. GS리테일 측은 공식 사과하며 2차 피해 방지를 위해 비밀번호 변경 등을 고객에게 당부했다.GS리테일은 지난달 27일부터 이달 4일 사이 웹사이트 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다고 6일 밝혔다. 유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 이러한 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’(credential stuffing)이라고 GS리테일은 설명했다.GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다.피해 접수는 GS25, GS샵, GS더프레시 등 각 사업 부문에서 동시에 받고 있다.GS리테일 관계자는 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “당사는 앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 전했다.

한글과컴퓨터그룹(한컴그룹) 계열사인 한컴위드가 다양한 전자서명인증사업자(인증기관)의 간편인증서를 활용, 인증 서비스를 제공하는 통합 간편인증 중계 서비스 ‘위드어스’(withAuth)를 출시했다고 24일 밝혔다.위드어스는 인증 서비스를 제공하는 기업이나 공공·금융기관 등을 지원하기 위해 마련됐다. 다양한 인증기관에서 선보이는 간편인증 서비스를 통합한 플랫폼이다. 애플리케이션(앱) 프로그래밍 인터페이스(API) 연동만으로 원하는 인증기관의 간편 인증서를 자사 서비스에 도입할 수 있다. 간편인증은 긴 패스워드를 입력하는 대신 PIN 번호, 바이오 정보, 패턴 입력 등의 방법으로 전자서명 서비스를 이용하는 방식을 말한다.과학기술정보통신부와 한국인터넷진흥원은 지난해 다양한 전자서명 수단 도입을 희망하는 민간 인터넷 서비스 기업을 대상으로 ‘간편인증 통합 모듈 지원 시범 사업’을 추진한 바 있다. 위드어스는 과학기술정보통신부와 한국인터넷진흥원이 배포한 간편인증 통합 모듈을 기반으로 개발, 표준성과 신뢰성을 확보했다. 또 자체 보안 기술을 적용해 보안성을 강화했다. 웹 표준과 웹 접근성을 준수하고 직관적인 사용자 경험이 가능하도록 사용자 인터페이스(UI)를 설계했다는 게 회사 측의 설명이다.이 밖에도 ▲자유로운 인증서 추가·삭제 기능 ▲인증 단계 간 이동 기능 ▲입력 정보 유지 및 저장 기능 등의 편의 기능이 도입됐다. ▲이용자 민감정보 암호화 ▲클라이언트 리소스 코드 난독화 ▲PC 브라우저 개발자도구 디버깅 방지 등의 보안 기술도 적용됐다.송상엽 한컴위드 대표는 “한컴위드는 구축형 간편인증 중계 솔루션 ‘애니싸인 라이트 플러스’를 선보인 이후, 다양한 고객사 구축 경험을 바탕으로 간편인증 중계 시장에서 경쟁력을 강화하고 있다”며 “앞으로 간편인증 이용률이 늘어나는 환경을 고려한 구독형 중계 서비스 위드어스를 필두로 차세대 인증 시장을 주도하겠다”라고 말했다. 이어 “앞으로 최근 화두인 ‘제로 트러스트’ 보안 개념을 기반으로 한 무자각 인증 기술과 2단계 인증(MFA) 기술을 접목한 서비스를 추가 구현해 최근 들어 증가하고 있는 ‘크리덴셜 스터핑’(Credential Stuffing) 공격에 의한 사이버 범죄 예방에도 앞장설 계획”이라고 강조했다.

카카오톡·메일 등의 계정 정보를 탈취해 불법 성인물 광고를 무작위로 뿌리는 조직적 움직임이 포착됐다. 카카오는 해당 사안을 인지한 후 모니터링을 강화하고 있는 것으로 확인됐다.9일 카카오에 따르면 최근 카카오톡 아이디(ID)와 비밀번호를 탈취, 단체 대화방(단톡방)에 게시글 공유 기능으로 부적절한 내용을 보내는 사건이 빈번하게 이뤄지고 있다. 복수의 이용자가 카카오톡 계정을 탈취당한 후 스팸 게시글이 여러 단톡방에 올려지는 피해를 봤다. 해당 스팸 게시글 모두 특정 블로그에 작성된 성인물 광고 내용을 동일하게 담고 있다.일부 피해자는 1000명이 넘는 단톡방에 해당 스팸 게시글이 올라가 곤욕을 치렀다고도 했다. 한 피해자는 “게시글이 입에 담기 힘든 부적절한 성인물 광고 내용이라 지인들에게 해명하기까지 매우 곤란한 상황을 겪었다”며 “해당 게시글이 공유된 직후 자동으로 보호조치가 이뤄졌지만 좀처럼 안심이 되질 않는다”고 말했다. 또 다른 피해자는 카카오톡 계정 보호조치 후 비밀번호를 변경하자 ‘개인 정보를 이용하겠다’는 식의 협박성 전화를 받기도 했다.카카오는 ‘크리덴셜 스터핑’(Credential Stuffing) 공격에 따라 이 같은 피해가 나타났다고 봤다. 크리덴셜 스터핑은 사용자 계정을 탈취해 공격하는 유형 중 하나다. 정보 유출에 취약한 웹사이트나 음지화된 다크웹(특정 프로그램으로만 접속할 수 있어 범죄에 주로 이용되는 웹)을 통해 취득한 로그인 정보(아이디·비밀번호)가 공격에 이용된다. 탈취한 정보를 카카오톡에 대입해 로그인이 이뤄지면 단톡방에 성인물 스팸을 올리는 식으로 공격이 진행됐다는 설명이다. 통상적으로 비밀번호가 단순한 패턴이거나, 여러 계정에 같은 비밀번호를 적용하는 사용자를 대상으로 이 같은 피해가 나타난다.크리덴셜 스터핑을 통한 공격 행위는 비교적 오래된 수법이다. 정보 탈취에 취약한 웹사이트에서 로그인 정보를 습득한 뒤 네이버·카카오와 같이 이용자가 많은 플랫폼을 중심으로 스팸을 보내는 식의 피해가 나타난다. 다만 이번 사례는 단톡방에 같은 성인물 스팸 보내는 식의 공통된 양상을 보여 조직적 공격이 의심된다.카카오의 경우 크리덴셜 스터핑에 대한 보호 시스템 도입해 운영하고 있다. 실제로 복수의 피해자는 모두 “단톡방에 스팸 게시글 공유된 직후 접속 제한 등의 보호조치가 이뤄졌다”고 전했다.카카오 관계자는 “도용 의심 계정에 보호조치를 진행하고 있고, 2단계 인증(추가 인증을 통한 로그인) 설정을 진행토록 별도의 안내를 보내기도 했다”며 “회사가 사용자의 대화 내용을 볼 수 있는 방법은 절대로 없어, 해당 스팸을 별도로 모니터링하는 식의 접근이 이뤄지진 않는다. 다만 공유하기 기능 사용이 단시간에 급증하는 등의 이상 징후가 나타나면 자동으로 보호조치가 적용된다”고 설명했다.카카오는 동일한 피해 사례가 최근 들어 증가하고 있는 만큼 의심스러운 환경에 대한 로그인 제한 등의 모니터링을 강화하고 있다. 이와 함께 개인이 직접 자신의 계정 보호에 대한 인식을 높일 수 있는 캠페인을 주기적으로 진행 중이다. 이를 통해 비밀번호의 주기적 변경 필요성과 2차 인증 설정 권장 등을 지속해 알리고 있다. 카카오 관계자는 “이번 피해 사례의 경우 자사 시스템이 취약해 정보가 탈취된 건 아니다”라면서도 “계정 정보 탈취 후 2차 피해를 방지할 보안 방법들을 다양한 채널을 통해 공유하고 있다”고 말했다.

LG유플러스가 최근 반복된 사이버 공격으로 개인정보 유출 사고가 발생한 것에 대한 후속 대응으로 모든 피해 고객의 유심(USIM)을 무상 교체해주기로 했다. 또 현재 유료인 스팸 알림 서비스도 전 고객에게 무상 제공하는 방안을 추진할 방침이다. 박형일 LG유플러스 부사장은 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 “개인정보 유출 피해자들을 위한 조치를 마련했느냐”고 묻는 김영식 국민의힘 의원의 질문에 “현재 개인정보가 유출된 분들 모두에 유심을 교체해주려고 하고 있다”고 말했다. 박 부사장은 “스팸 알림 앱 서비스라는 유료 서비스가 있는데, 이걸 모든 고객을 대상으로 확대 적용할 계획을 갖고 있다”고도 했다. 그는 “저희 쪽 라우터에 있는 BGP(경계경로 프로토콜) 관련 싱크 등이 다량으로 유발됐다”며 “(이같은 싱크 유발은) 1월29일 최초 발생한 이후 차단하고 있고, 관련된 모든 조치를 취해서 2월 5일 이후에는 안정적으로 망을 운영하고 있다”고 설명했다. LG유플러스는 지난해 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다. 정부에서는 이 사이버 공격으로 약 29만건의 가입자 개인정보가 유출된 것으로 보고 있다.