최근 여러 기업에서 발생한 개인정보 유출 사건이 사회적인 문제로 부각되고 있습니다. 이 글에서는 최근 발생한 주요 사건들과 그에 대한 대응 방안을 살펴보겠습니다.
카딩 서비스 바이든캐시(BidenCash)
카딩 서비스 개요
바이든캐시는 불법적으로 카드 정보를 거래하는 카딩 서비스를 제공하고 있습니다. 최근 약 260MB의 데이터가 공개되었으며, 이는 전 세계 신용카드 정보 200만 건 이상에 해당합니다. 이 데이터에는 카드 정보와 개인 정보가 포함되어 있어 심각한 보안 위협을 초래합니다.
공개된 정보의 내용
공개된 데이터는 카드번호, 유효기간, CVV 번호 등 카드 정보와 카드 소유자의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 포함하고 있습니다. 이러한 정보는 범죄자에게 쉽게 악용될 수 있습니다.
대응 방안
카드 정보의 불법 사용을 방지하기 위해 Fraud Detection System(FDS)에 등록하고 사용자에게 안내 조치를 취해야 합니다. FDS는 의심 거래를 탐지하고 이상 금융 거래를 차단하는 시스템입니다.
현대카드 카드정보 유출
사건 개요
현대카드는 일부 회원들에게 카드 정보 유출에 대한 안내 메일을 발송하였습니다. 최근 온라인 쇼핑몰과 해외 직구 사이트에서 카드 정보가 불법으로 유통되고 있다는 사실이 확인되었습니다.
유출 경위
카드 정보는 카드사에서 유출된 것이 아니라, 온라인 쇼핑몰에 피싱 결제 페이지가 삽입되어 해킹된 것으로 보입니다. 유출된 정보에는 카드번호, 유효기간, CVC, 비밀번호 2자리가 포함되어 있습니다.
대응 방안
유출된 카드 정보를 FDS에 등록하고 사용자에게 안내하여 카드 재발급을 요청하도록 해야 합니다. 이를 통해 추가적인 피해를 방지할 수 있습니다.
다크웹에 업카 회원 정보 유출
사건 개요
중고차 거래 플랫폼 업카의 회원 정보가 다크웹에 유출되었습니다. 이 플랫폼은 현대캐피탈과 제휴하여 운영되고 있습니다.
유출 내용
해킹 포럼에서는 1만 6천 건의 회원 정보가 유출되었다고 주장하며 이를 판매하고 있다는 게시글이 올라왔습니다. 정보에는 담당자명, 업체 주소, 이메일 주소, 전화번호, 사업자 번호 등이 포함되어 있습니다.
대응 방안
SQL Injection 공격을 통한 데이터 유출을 방지하기 위해 보안 규정을 준수하고 웹 해킹에 대한 모니터링을 강화해야 합니다.
Lockbit 랜섬웨어 국세청 해킹 주장
사건 개요
Lockbit 랜섬웨어 조직이 자신들의 사이트에 국세청 해킹을 언급하였습니다.
유출 예고
이들은 2023년 4월 1일에 유출된 데이터를 공개할 것이라고 예고했습니다. 그러나 국세청 전산 관련 부서는 외부 해킹 흔적을 발견하지 못했습니다.
대응 방안
랜섬웨어에 대한 대응 방안을 준수하고 지속적인 모니터링을 강화해야 합니다.
쿠팡 개인정보 유출
사건 개요
쿠팡의 거래 정보가 다크웹 해킹 포럼에 게시되었습니다. 최근 46만 건의 개인정보가 유출된 것으로 확인되었습니다.
유출 내용
유출된 정보에는 이름, 주소, 전화번호, 상품 거래 정보 등이 포함되어 있으며, 이는 오픈마켓 셀러가 고객 정보를 배송업체에 전달하는 과정에서 발생한 것으로 보입니다.
대응 방안
해킹 관련 대응 방안을 준수하고 모니터링을 강화하여 추가 유출을 방지해야 합니다.
해외 사례: 인도 HDFC은행 데이터 유출
인도의 HDFC은행 자회사에서 7.5GB, 7300만 건의 데이터가 유출되었습니다. 유출된 정보에는 이름, 생년월일, 전화번호, 이메일 주소 등 다양한 개인 정보가 포함되어 있습니다.
참고사항
금융업체들은 2차 피해 예방을 위해 FDS 등 모니터링 시스템을 강화해야 하며, 랜섬웨어와 공급망 공격에 대한 대응 방안을 모색할 필요가 있습니다.
자주 묻는 질문
질문1: 카드 정보 유출 시 어떻게 대처해야 하나요?
유출된 카드 정보는 즉시 FDS에 등록하고 카드 재발급을 신청해야 합니다.
질문2: 다크웹에서 유출된 정보를 어떻게 확인하나요?
다크웹에서 유출된 정보는 전문적인 모니터링 서비스나 보안 전문가를 통해 확인할 수 있습니다.
이전 글: 최신 시사용어 정리