동행복권, 외부 해킹으로 개인정보 유출 가능성 발생

동행복권은 2023년 11월 5일 발생한 외부 해킹 공격으로 일부 회원의 개인정보 유출 가능성이 확인됐다고 7일 밝혔습니다.

 

 

동행복권 해킹방식

유출된 개인정보는 이름, 생년월일, 전화번호, 이메일, 가상계좌 등입니다. 동행복권은 해당 공격이 크리덴셜 스터핑이라는 방식으로 이루어진 것으로 추정하고 있습니다. 크리덴셜 스터핑은 다른 곳에서 획득한 아이디와 비밀번호를 다른 사이트에 대입하여 로그인하는 공격 방식입니다.

 

동행복권 사고 대응

동행복권은 사고 발생에 즉각 대응하기 위해 긴급 점검을 실시하고, 불법적인 로그인 시도를 차단하기 위한 조치를 취했습니다. 또한, 한국인터넷진흥원(KISA)과 관련 기관에 사고를 신고하고, 공격 IP를 차단하고 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 진행했습니다.

 

동행복권은 비밀번호가 변경된 회원들에 대해서는 초기화 조치를 진행하고 있으며, 피해 사실 확인을 위해 '비밀번호 변경 여부 조회하기'를 통해 안내하고 있습니다. 개인정보 유출 회원들에게는 개별적으로 안내를 진행할 예정이며, 이메일이나 문자메시지 등을 통해 안내할 예정입니다.

 

동행복권 고객센터 바로가기

 

동행복권의 조치 방법

동행복권은 이번 사고에 대해 사과하며, 앞으로도 회원들의 개인정보 보호를 위해 최선을 다하겠다고 밝혔습니다.

 

동행복권 개인정보 유출 관련 조치 사항 요약

• 11월 5일 외부 해킹 공격으로 일부 회원의 개인정보 유출 가능성이 확인됨
• 공격 방식은 크리덴셜 스터핑 추정
• 동행복권은 즉각 긴급 점검 실시, 불법적인 로그인 시도 차단
• 한국인터넷진흥원(KISA)과 관련 기관에 사고 신고
• 공격 IP 차단, 홈페이지 일시 폐쇄 후 보안 조치 진행
• 비밀번호 변경된 회원들에 대해서는 초기화 조치 진행
• '비밀번호 변경 여부 조회하기' 통해 피해 사실 확인
• 개인정보 유출 회원들에게 개별 안내 예정