안녕하세요 기원테크입니다^^
오늘은 어떤 보안 이슈가 있을까요?
바로 만나보시죠!
세상엔 맛있는 음식들이 아주 많지만 한국인이 가장 좋아하는 음식은 바로 치킨! 이지 않을까 싶은데요
최근 한 스미싱 집단이 치킨 업체인 'BBQ'를 사칭해 불특정 고객을 대상으로
'개인정보가 유출됐다'라는 사기메일을 보냈다고 합니다.
함께 어떤 일이 일어난 것인지 자세히 알아보도록 할까요!?
● 개인정보 유출 사고
먼저 BBQ 사기메일 사건을 알아보기 전에 근래에 일어난 개인정보 유출 사고에 대해 알아보겠습니다.
첫 번째는 '인터파크' 해킹 공격으로 인한 개인정보 유출 사고인데요
온라인 중개 플랫폼을 운영하는 인터파크는 해커로부터 *크리덴셜 스터핑 공격을 받았으며, 동일한 IP 주소에서 대규모 접속을 시도하는 경우와 같이 비정상적인 접속 시도에 대응할 수 있는 차단 정책을 적용하지 않아 78만 건의 개인정보가 유출된 것으로 나타났습니다.
이로 인해 인터파크는 과징금 10억 원을 부과 받았으며, 시정명령 등의 제재 처분을 받았다고 합니다.
*크리덴셜 : Credential, 신원을 검증하기 위해 사용되는 비밀번호, 인증서 등
정보시스템의 특정 응용에서 사용하는 암호학적 개인정보
두 번째는 명품 쇼핑몰 '리본즈' 입니다.
리본즈는 온라인 쇼핑몰을 운영하면서 아마존 클라우드 서비스(AWS) 내 개발 서버 접근 권한을 IP 주소 등으로 제한하지 않았으며 해커가 획득한 정보를 이용하여 개인정보 118만 건을 유출한 사실이 확인되어 인터파크와 마찬가지로 과징금과 시정명령 등의 제재 처분을 받았습니다.
이처럼 개인정보 유출 사고는 끊임없이 발생하고 있습니다.
사용자가 실제로 자신의 개인정보가 유출됐다는 이메일을 받게 된다면 의심없이 메일을 확인하고 자신의 정보를 입력할 것입니다.
해커들은 사람들의 이러한 BBQ를 사칭하여 개인정보가 유출됐다며 사기메일을 발송했습니다.
더욱 자세히 알아보도록 해야겠죠?!
BBQ 사칭 허위 스미싱 '주의보'..."개인정보 유출 사례 없다"
http://theviewers.co.kr/View.aspx?No=2842184
● BBQ 사칭 사기메일 발송
BBQ를 사칭한 메일에는 "소중한 고객님의 개인정보가 침해되는 사고가 발생된 점에 진심으로 사과드린다"라며
"송구스러운 마음을 담아 고객님께 소정의 BBQ E-상품권을 제공하고자 한다"라는 내용과 더불어 URL이 첨부되어 있었습니다.
보상을 받으려면 자신들이 보낸 URL에 접속하라고 유도하는 것인데요.
BBQ는 자사를 사칭한 '개인정보 유출' 허위 스미싱에 관련해
"개인정보 유출 사례가 전혀 없다. 피해 방지를 위해 주의를 당부드린다"라는 입장을 밝혔습니다.
BBQ 측은 이에 대해 '사실무근'이라고 강조했습니다.
BBQ 관계자는 "최근 불특정 고객을 대상으로 BBQ 회원의 개인정보가 유출돼 보상 차원의 상품권을 지급한다는 메일이 발송되고 있다"라며 "BBQ에서는 고객님의 개인정보가 유출된 사례가 없으며, 위와 같은 내용의 메일로 고객님께 안내를 드린 사항도 없다"라고 전했습니다.
그러면서 "해당 메일에는 출처가 불분명한 접속 URL이 삽입돼 있으며 링크 접속을 통해 고객님의 피해가 발생하지 않도록 주의를 부탁드린다"라고 당부했습니다.
이처럼 속기 쉬운 URL 사기메일 어떻게 예방할 수 있을까요?
첨부파일과 URL의 악성코드를 검출하여 피해 예방!
이지플랫폼(EG-Platform)의 리시브가드(ReceiveGUARD)와 함께하세요
→ 해결책
● ReceiveGUARD(리시브가드)
'리시브가드'는 DB 기반 스팸 검사를 진행하고 첨부파일과 URL까지 모든 영역을 검사할 수 있습니다!
또한 '리시브가드'의 URL End-Point 추적검사 기능을 이용하여 실행 스크립트, 다운로드 파일 등 행위 기반 검사를 실행하고 만약 악성 URL이 검출된다면 이미지로 변환하여 링크에 접속할 수 없게 안전하게 전달해 드리고 있습니다!
불분명한 첨부파일과 URL은 접속하지 않는 것이 최선입니다.
혹시나 링크 접속을 통해 피해 사례가 발생한다면 관할 경찰서 사이버 수사대로 즉시 신고 부탁드립니다!
💙 EG-Platform 무료 체험 이벤트 💙
무료 체험을 원하시는 분은 문의 바랍니다!
이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com
더 많은 메일 보안 소식이 궁금하다면?
이메일 동보 발송으로 고객 정보 유출 주의, S-GUARD(에스가드)로 발신 취소
안녕하세요, 기원테크입니다! 최근 개인정보 유출 사고가 많이 일어나고 있는데요 그만큼 정보 보안에 대한 필요성이 대두되고 있습니다. 특히 메일을 여러 수신자에게 발송할 때 담당자의 실
kiwontech-eg.tistory.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| 김수키, 다양한 주제로 악성코드 유포...이지플랫폼으로 악성코드 방지하세요 (0) | 2023.07.03 |
|---|---|
| 메일을 통해 악성코드 유포하는 매크로 포함 문서, 해결책은 ReceiveGUARD(리시브가드) (0) | 2023.06.30 |
| 이메일 동보 발송으로 고객 정보 유출 주의, S-GUARD(에스가드)로 발신 취소 (0) | 2023.06.22 |
| 채용 지원 문서로 위장한 악성코드 유포, 기원테크로 이메일사기 방지하세요 (0) | 2023.06.20 |
| 대한항공 사칭 악성 메일, 이메일 보안은 기원테크 리시브가드(ReceiveGUARD) (0) | 2023.06.19 |
