인터파크, 크리덴셜 스터핑 추정 공격받아..."모든 보안 조치 취해"
등록 2023.01.11 08:19:44
인터파크 "심려 끼친 점 진심으로 사과"
[서울=뉴시스]김혜경 기자 = 인터파크가 홈페이지 공지를 통해 크리덴셜 스터핑으로 추정되는 공격을 받았으며 필요한 모든 보안 조치를 취했다고 11일 밝혔다.
인터파크에 따르면 최근 신원 미상의 공격자가 사전에 외부에서 수집한 것으로 추정되는 아이디와 비밀번호를 이용해 인터파크에 로그인 시도를 진행했다. 규모는 현재 파악 중이다.
이는 기존에 다른 곳에서 유출된 아이디와 비밀번호를 여러 웹사이트나 앱에 무작위로 로그인이 될 경우 개인정보나 자료를 유출하는 크리덴셜 스터핑 공격으로 추정된다.
사람들이 여러 웹사이트나 앱에서 동일 아이디와 패스워드를 사용하는 약점을 노린 수법으로 최근 대두되고 있다.
이번 공격으로 인터파크 일부 회원의 이메일, 성별, 생년월일, 전화, 주소, 멤버등급 등의 정보가 유출됐을 가능성이 있다.
이에 인터파크는 확인 즉시 개인정보보호위원회와 한국인터넷진흥원 등 관계 기관에 신고해 조사에 최대한 협조키로 했다.
아울러 고객들의 계정을 안전하게 보호하기 위해 새로운 환경(로그인 기기 변경 등)에서 로그인이 이루어질 경우 고객에게 로그인 알림 등 모든 조치를 신속하게 진행했다고 강조했다.
이밖에도 인터파크는 유출로 인한 추가 피해가 발생하지 않도록 관계 기관과 긴밀하게 협조하고 있다고 덧붙였다.
인터파크 관계자는 "고객들께 심려를 끼친 점 진심으로 사과 드린다"면서 "고객님의 개인정보보호를 최우선 과제로 삼는 서비스가 될 수 있도록 최선을 다하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
