보안

‘로또’ 동행복권, 개인정보 유출 사고 발생

디지털데일리 발행일 2023-11-06 14:08:21
이종현 기자
ⓒ동행복권
ⓒ동행복권

[디지털데일리 이종현기자] 로또 복권을 판매하는 동행복권이 외부 해킹으로 개인정보가 유출됐을 가능성이 있다고 공지했다.

6일 동행복권은 11월5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호를 변경해 부정 로그인하는 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출 가능성을 확인했다고 밝혔다.

공격 방법은 다른 곳에거 습득한 아이디, 비밀번호를 입력하는 방식의 크리덴셜 스터핑으로 추정된다. 동행복권은 5일 시스템 긴급 점검 안내에서 “불법 취득한 아이디와 패스워드로 부정 로그인한 시도가 확인됐다”며 “피해가 확산되지 않도록 부득이 시스템 점검을 긴급하게 시행 중”이라고 안내했다.

동행복권은 현재 한국인터넷진흥원(KISA)을 비롯해 유관기관에 신고한 상태다. 공격 IP는 차단했고 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 뒤 보안 조치했다. 외부 공격으로 비밀번호가 변경된 회원의 경우 비밀번호를 초기화하는 선 조치를 진행했다. ‘비밀번호 변경 여부 조회하기’를 통해 피해 사실을 확인할 수 있도록 안내 중이다.

동행복권 측은 2022년 ISMS-P 인증 및 ISO-27001 인증유지, 보안 취약점 진단 등의 보안 조치를 해왔음에도 사고가 발생한 데 대해 사과했다. 또 개인정보 유출 회원에게는 이메일, 문자메시지 등을 동해 개별적으로 안내하겠다고 전했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스