* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
현대캐피탈, 해킹으로 인한 개인정보 유출 2011.04
(*)출처 : kofst.or.kr, 스페셜 경제
사건개요
지난 4월 7일 42만 명의 고객정보를 해킹했다며 이를 외부에 유출하지 않는 대가로 금전을 요구하는 해커의 협박메일을 받고, 해킹 정황을 발견한 이후 경찰에 수사를 의뢰했다. 이후 이 같은 고객정보 해킹 사실을 홈페이지 등에 4월 8일 공개했다.
이번 해킹을 통해 현대캐피탈 고객 180만 명 중 42만 명의 기본 정보가 해킹 당하고 신용대출인 ‘프라임론’ 고객 43만 명 중 1만3천여 명의 금융 정보도 새나간 것으로 확인됐다. 특히 이러한 해킹이 지난 2월부터 조금씩 이루어졌으며 현대캐피탈은 해커의 협박 이메일이 오기 전까지 이같은 사실을 모르고 있었다는 점에서 파장이 커졌다.
그림출처 : 한국경제
사고원인
관리적
광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 이 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속
2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치 제대로 하지 않음
고객 비밀번호화 암호화와 주민번호 뒷자리 숨김 표시 등의 의무도 하지 않았고, 해킹침입방지시스템이 사전에 동일한 IP주소에 해킹시도를 다수 발견했는데도 이를 분석하지 않음
기술적
보안대책 및 개선사항
관리적
개인정보가 포함된 서버의 계정관리 체계 보완
퇴직직원의 계정관리 감독 강화
주기적인 네트워킹 및 시스템 취약점 점검
외부업체 보안감독 강화
기술적