2019년 6월 18일. 월정액으로 도서를 대여해 읽을 수 있는 전자책 서비스인 '밀리의 서재'가 개인정보 유출로 인한 사과문을 게시했습니다.

'밀리의 서재'의 해킹으로 약 12만명의 가까운 회원들의 이메일 정보가 유출되었는데요.

제 주위 전자책을 많이 보는 사람들도 회원가입이 되어있었다며, 놀라는 분들이 계시네요.

밀리의 서재는 2019년 6월 14일 오후 6시쯤 발생한 사이트 해킹공격으로 회원들의 이메일 주소가 유출되었으며, 최대 11만7천800명 정도의 이메일 주소가 유출 된 것으로 추정하고 있습니다.

아직까지는 이메일 주소만 유출되었다고는 하지만, 현재 KISA(한국인터넷진흥원)에서 침해사고 조사를 하고 있으니 추가적인 유출정황이 있는지 발표가 나올 것 같습니다.

다행인 것은 ID나 비밀번호, 이름, 주민번호 등 중요한 개인정보는 보관하고 있지 않아 유출 되지 않을거 같습니다.

새로운 서비스를 런칭하게 되면 보안보다 서비스 확대를 우선적으로 하는 관행으로 이런 보안사고가 계속 발생하고 있는거 같아 안타깝네요.

지 니 (아랍어)

(원제: جِن)

제작

미르장 부 샤야, 엘란 다사니, 라지브 다사니

출연

살마 말하스, 술탄 알카일, 함제 오카브, 알리샤 샤할투크, 자이드 주비, 반 할라웨, 야세르 알하디

시청등급

15세 이상 관람가(19금 아님)

회차정보

1. 기묘한 속삭임(46분)

2. 마법의 모래(31분)

3. 이런 이상한 기분(28분)

4. 지니를 찾아서(24분)

5. 소원은 신중하게(30분)

[줄거리]

페트라로 수학여행을 간 고등학교. 이곳에서 지니가 인간세계에 합류한다. 선한 지니와 악한 지니의 팽팽한 대립. 초자연적인 힘이 폭발하는 놀라운 싸움이 시작된다.

[관람평]

넷플릭스에서 한번도 아랍어로 된 드라마나 영어를 본적이 없었습니다. 일부러 안본건 아니고 볼만한 컨텐츠가 없었기 때문인데요.

이번에 새로 나온 '지니'라는 중동드라마는 일단 제목에 이끌여 보게 되었네요.

지니는 우리가 생각하는 그 지니가 맞습니다.  램프속에서 나타나 소원을 들어주는 그 지니입니다.

다만 완전 똑같은 그 지니가 아니라 지니의 컨셉만 가져온거 같고, 내용은 전혀 다릅니다

수학여행간 학생들과 지니의 만남. 그리고 다양한 지니들과 겪게 되는 초자연적인 힘.

SF요소가 많이 담겨있고, 영상시간이 대체로 짧아 짧고 굵게 보기 좋은 드라마인거 같습니다.

해킹사고로 2017년 123만여건의 개인정보를 유출된 사건이 있었던 '메가스터디' 교육회사에서 또 다시 해킹사고가 발생하였습니다.

2017년 당시 해킹으로 인해 방통위로부터 과징금 2억 1900만원과 과태료 1000만원을 부과받은적이 있었는데요.

사건이 발생한지 2년도 지나지 않은 시점에서 또다시 이런 사태가 발생을 했습니다. OTL


메가스터디측은 12일 해킹사고가 발생하자 한국인터넷진흥원(KISA)에 신고를 하였고, 그 즉시 대응 및 조사를 진행하고 있는데요.

메가스터디 홈페이지에 가보면 유출사과문이 공개되어있는데, 누구나 쉽게 볼수있게 메인 팝업으로 띄우지 않고 공지가 작게 숨어있습니다.;;
(처음에는 어디에 있는지 찾기가 어려웠네요)

아래는 공지로 올라온 '개인정보 유출사고에 대한 안내 및 사과의 말씀' 내용입니다.

공지내용을 보면 유출 항목 ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호 등 7개 항목이라고 하네요.

아직까지 유출경위는 정확히 밝혀지지 않았으나, 2017년에 관리자 세션을 탈취를 해서 사고가 났으니 이 부분은 보안강화를 했을거 같으니 다른공격을 시도했을 듯합니다.

아마도 중국IP로부터 의도된 공격이라고 하니, APT공격이 아닐까 추측해봅니다.

이번에는

- 얼마나 유출되었을지

- 어떤 취약점으로, 어떻게 경로로 유출되었을지

- 2017년 이후 보안수준이 달라진게 있는지

앞으로 나올 기사를 지켜보도록 하겠습니다.