* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

현대캐피탈, 해킹으로 인한 개인정보 유출 2011.04

(*)출처 : kofst.or.kr, 스페셜 경제

사건개요

지난 4월 7일 42만 명의 고객정보를 해킹했다며 이를 외부에 유출하지 않는 대가로 금전을 요구하는 해커의 협박메일을 받고, 해킹 정황을 발견한 이후 경찰에 수사를 의뢰했다. 이후 이 같은 고객정보 해킹 사실을 홈페이지 등에 4월 8일 공개했다. 이번 해킹을 통해 현대캐피탈 고객 180만 명 중 42만 명의 기본 정보가 해킹 당하고 신용대출인 ‘프라임론’ 고객 43만 명 중 1만3천여 명의 금융 정보도 새나간 것으로 확인됐다. 특히 이러한 해킹이 지난 2월부터 조금씩 이루어졌으며 현대캐피탈은 해커의 협박 이메일이 오기 전까지 이같은 사실을 모르고 있었다는 점에서 파장이 커졌다.


그림출처 : 한국경제

사고원인

관리적

  • 광고메일 발송 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고, 이 회사 직원 1명은 퇴직 후에도 재직 시절의 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례 무단 접속
  • 2월15일부터 4월7일까지 이번 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP) 주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치 제대로 하지 않음
  • 고객 비밀번호화 암호화와 주민번호 뒷자리 숨김 표시 등의 의무도 하지 않았고, 해킹침입방지시스템이 사전에 동일한 IP주소에 해킹시도를 다수 발견했는데도 이를 분석하지 않음

기술적

  • 3월6일~4월7일 해커가 업무관리자의 ID와 비밀번호를 습득한 뒤 보조서버인 광고메일 발송서버와 정비내역 조회서버에 침입해 화면을 복사 또는 해킹프로그램을 설치하고 다운로드 하는 방식으로 175만명의 고객정보를 해킹
  • 로그파일에 남은 비밀번호를 암호화하지 않음

보안대책 및 개선사항

관리적

  • 개인정보가 포함된 서버의 계정관리 체계 보완
  • 퇴직직원의 계정관리 감독 강화
  • 주기적인 네트워킹 및 시스템 취약점 점검
  • 외부업체 보안감독 강화

기술적

  • 개인정보 유출시 피해를 최소화 할 수 있는 중요 개인정보 암호화 실시
  • 서버에 취약점 점검을 통한 보안 강화
  • 침임탐지 및 방지 시스템 관리