'메가스터디 해킹'에 해당되는 글 1건

반응형

 

 

 

 

해킹사고로 2017년 123만여건의 개인정보를 유출된 사건이 있었던 '메가스터디' 교육회사에서 또 다시 해킹사고가 발생하였습니다.

2017년 당시 해킹으로 인해 방통위로부터 과징금 2억 1900만원과 과태료 1000만원을 부과받은적이 있었는데요.

사건이 발생한지 2년도 지나지 않은 시점에서 또다시 이런 사태가 발생을 했습니다. OTL


메가스터디측은 12일 해킹사고가 발생하자 한국인터넷진흥원(KISA)에 신고를 하였고, 그 즉시 대응 및 조사를 진행하고 있는데요.


메가스터디 홈페이지에 가보면 유출사과문이 공개되어있는데, 누구나 쉽게 볼수있게 메인 팝업으로 띄우지 않고 공지가 작게 숨어있습니다.;;
(처음에는 어디에 있는지 찾기가 어려웠네요)

 

 

 

 

아래는 공지로 올라온 '개인정보 유출사고에 대한 안내 및 사과의 말씀' 내용입니다.

 

 

 

 

공지내용을 보면 유출 항목 ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호 등 7개 항목이라고 하네요.

 

아직까지 유출경위는 정확히 밝혀지지 않았으나, 2017년에 관리자 세션을 탈취를 해서 사고가 났으니 이 부분은 보안강화를 했을거 같으니 다른공격을 시도했을 듯합니다.

 

아마도 중국IP로부터 의도된 공격이라고 하니, APT공격이 아닐까 추측해봅니다.

 

이번에는

- 얼마나 유출되었을지

- 어떤 취약점으로, 어떻게 경로로 유출되었을지

- 2017년 이후 보안수준이 달라진게 있는지

 

앞으로 나올 기사를 지켜보도록 하겠습니다.

 

 

 

 

반응형
블로그 이미지

NINEx

일상과 IT의 만남

,
-->