경제타임스 김은국 기자 | 신세계그룹 임직원 8만 명의 사번과 내부 IP 주소가 유출되는 대형 보안 사고가 발생했다. 고객 정보 유출은 피했지만, 전문가들은 유출된 정보가 '기업 내부망 침투를 위한 마스터키'로 악용될 수 있다고 경고한다. 신세계I&C(Information & Communication)는 이번 사고로 임직원 및 협력사 직원 8만 명의 사번과 부서명, IP 주소 등이 유출됐다고 지난 12월26일 밝혔다. 주민등록번호나 카드 번호가 아니기에 안전하다고 생각할 수 있지만, 보안 관점에서는 전혀 다른 이야기다. '사번'은 사내 인트라넷의 기본 로그인 ID로 사용되며, 'IP 주소'는 해당 직원이 어느 지점, 어느 PC에서 접속하는지를 알려주는 상세 지도와 같다. 해커가 이 정보를 조합해 특정 부서원에게 정교한 '스피어 피싱(Spear Phishing)' 메일을 보내거나, 사번을 이용한 무차별 대입 공격(Brute Force)을 시도할 경우 내부 전산망이 통째로 뚫릴 위험이 크다. 불특정 다수를 노리는 일반적인 피싱(Phishing)과 달리, 스피어 피싱(Spear Phishing)은 특정 개인이나 조직을 겨냥해 정교하게 설계된 이메일
경제타임스 김은국 기자 | 항공업계의 보안 전선에 비상이 걸렸다. 국내 대형 항공사인 아시아나항공의 심장부라 할 수 있는 사내 인트라넷이 외부 세력에 의해 침탈당하면서 임직원과 협력사 직원 1만여 명의 개인정보가 유출되는 사고가 발생했다. ■ 쥐도 새도 모르게 침투한 '비인가 접근' 사건의 발단은 지난 12월24일이었다. 아시아나항공에 따르면 해외 서버를 경유한 것으로 추정되는 외부 공격자가 사내 인트라넷 시스템인 ‘텔레피아(Telepia)’에 비인가 접근을 시도했다. 회사는 사고 발생 직후인 25일 오후, 전 임직원에게 긴급 통지문을 보내 유출 사실을 공식화했다. 현재까지 파악된 유출 항목은 이름, 부서, 직급, 사번, 전화번호, 이메일 주소 등 신원 정보는 물론, 인트라넷 계정과 암호화된 비밀번호까지 포함됐다. 다행히 고객 예약 정보 등 민감한 소비자 데이터는 별도 망으로 분리되어 있어 피해를 면했지만, 내부 직원들의 정보가 통째로 넘어갔다는 점에서 2차 피해 우려가 커지고 있다. ■ '암호화된 비번'도 안심 못 해 아시아나 측은 비밀번호가 암호화되어 있어 직접적인 계정 탈취 가능성은 낮다고 설명한다. 그러나 전문가들의 시각은 다르다. 유출된 사번과 부서
(주)경제타임스 | 등록번호 : 서울, 아04588 | 등록일 : 2017-06-26 | 발행·편집인: 김재억 | 편집국장: 김은국 | 청소년보호책임자 : 장덕우
연락처 : 02-839-8700 | 팩스번호 : 0504-360-3000 | 이메일 : ket@ket.kr | 주소 : 서울특별시 금천구 가산디지털2로 95, 1008호 (가산동, KM TOWER)
경제타임스 © www.ket.kr All rights reserved.
경제타임스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받는바, 무단 전재, 복사, 배포 등을 금합니다
