사회
티머니 개인정보 유출 사고… 크리덴셜 스터핑 공격 확인
가 크리덴셜 스터핑 공격으로 인한 개인정보 유출 사고를 공식 인정하고 관계기관에 신고했다. 일부 고객 이름·이메일 등 유출 가능성도 제기됐다. 보안 취약성과 재사용 비밀번호의 위험성을 다시 한 번 환기시키는 계기가 됐다.){kind=link}
티머니(대표 김태극)가 최근 발생한 고객 개인정보 유출 사고와 관련해 한국인터넷진흥원(KISA) 등 관계기관에 즉시 신고하고 조사를 완료했다.
이번 유출은 해외 IP를 통해 공격자가 사전에 확보한 계정 정보를 이용해 티머니 홈페이지에 무차별 로그인 시도를 한 크리덴셜 스터핑 방식으로 발생했다.
이 과정에서 일부 고객의 이름, 이메일, 과거 주소 및 휴대폰번호 등이 유출됐을 가능성이 확인됐다.
티머니는 문제 IP 차단, 비밀번호 초기화, 캡차 적용, 본인인증 강화 등 즉각적인 대응을 시행했으며, 향후 유사 공격 차단을 위해 모니터링 체계를 강화하고 있다.
고객 피해에 대해서는 개인정보 분쟁조정위원회를 통한 구제 절차를 안내하고 있으며, 정보보호 조치를 최우선 과제로 삼겠다는 입장을 밝혔다.
이번 사고는 온라인 서비스 보안 취약성과 재사용 비밀번호의 위험성을 다시 한 번 환기시키는 계기가 됐다.
김용현 (kor3100@sabanamedia.com)