"사회보장 명세서가 준비됐습니다"…알스퀘어, 해킹 피해로 스팸메일 발송
[디지털데일리 김보민기자] 프롭테크 기업 알스퀘어가 해킹 피해로 고객에게 스팸 메일을 발송한 것으로 확인됐다. 알스퀘어 측은 내부 서버가 아닌 외부 서비스 계정이 공격을 받은 것으로 추정하고, 확인 및 신고 절차를 준비하고 있다는 입장이다.
18일 관련 업계에 따르면 이날 오전 발신자로 '대한민국 정부/외교부'가 기재된 메일이 알스퀘어 회사 계정을 통해 플랫폼 회원들에게 전달됐다. '귀하의 사회보장 명세서가 준비되었습니다'는 제목의 메일 본문에는 "사회보장 명세서가 검토 및 다운로드 준비가 됐으니, 확인을 바란다"는 내용이 담겼다.
악성 링크를 유도하는 내용도 포함됐다. 본문에는 "아래 버튼을 클릭해 명세서를 확인하시기를 바란다"는 문구와 함께 링크 뿐만 아니라 문의 메일, 전화번호 등 연락망이 기재돼 있었다. 명세서로 위장한 감염 파일을 다운받게 하거나, 스팸 연락처로 전화를 유도하는 전형적인 피싱 공격이다.
알스퀘어 측은 해킹 사실을 파악한 뒤 즉각 고객사에 "금일 오전 8시40분경부터 당사 메일 계정을 통해 의도치 않은 스팸 메일이 발송된 것이 확인됐다"며 "해당 메일을 수신한 경우 절대 열람하지 말고 즉시 삭제해달라"는 공지문을 전달했다.
알스퀘어 측은 이번 사태와 관련해 내부 서버 및 전산망이 해킹을 당한 것은 아니라고 선을 그었다. 대신 뉴스레터 서비스 '스티비'를 사용하는 계정이 외부에 유출됐을 가능성을 고려하고 있는 상황이다. 내부 클라우드 또한 공격 없이 정상 작동하고 있다는 점도 확인했다.
알스퀘어 측은 "발생 경위를 조사 중이며, 추가적인 피해 방지를 위한 보안 조치를 시행할 방침"이라고 강조했다. 담당 기관인 한국인터넷진흥원(KISA)에도 신고 절차를 준비하고 있다는 입장이다.
시스코의 다음 30년은 'AI·보안'…"매출 성장 자신"
2024-12-18 16:22:26앨리스 네트워크(Elys Network), 17일 메인넷 출시 및 거래소 상장
2024-12-18 15:41:56한컴, AI 전환 첫 결실 …기술·영업 총괄 임원 동반 승진(종합)
2024-12-18 15:35:09