Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=79067 

마키노차야, 홈페이지 공지 통해 사고 사실 고객들에게 알려
수사 진행 중이라 사건 내용 정확히 알 수 없어...비밀번호 바꾸라 권고

[보안뉴스 문가용 기자] 한국에 여러 지점을 보유하고 있는 씨푸드 뷔페 체인인 마키노차야(Makino Chaya)에서 정보 유출 사고가 발생했다. 마키노차야 측은 홈페이지를 통해 공지문을 발표해 사과와 함께 이 같은 사실을 고객들에게 알렸다.


[이미지 = iclickart]

마키노차야 측은 먼저 “외부 해킹에 의한 상황이 발생하였다”며 내부자 소행으로 인한 사고는 아닌 것으로 밝혔다. 또한 “인지 즉시 불법 접속 시도를 차단하고 보완 조치를 취했으며, 수사 기관에 의뢰하는 등 필요한 모든 조치를 취하였다”고도 설명했다.

하지만 인지된 시점이 언제인지, 피해 규모가 어느 정도인지는 정확히 밝히지 않고 있다. 대신 “아직 정확히 알 수가 없는 시점”이라면서 “최대한 빠른 시일 내에 보다 정확한 내용을 알려주겠다”고 약속했다. 침해당한 정보는 “멤버십 고객번호, 멤버십 카드번호, 아이디, 이름, 성별, 생년월일, 집 전화번호, 휴대폰 전화번호, 이메일, 집 주소 중 일부 정보”라고 한다. 비밀번호는 암호화를 통해 관리하고 있어서 안전하다고 덧붙이기도 했다.

마키노차야는 공지를 통해 “혹시 모를 피해라도 최소화하기 위해 비밀번호를 변경하고, 개인 정보 악용으로 의심되는 전화, 문자, 메일을 받을 경우 즉시 삭제해달라”고 권고하기도 했다. 그러면서 “내부 프로세스 강화”와 “전 직원 개인정보 보호 의식 고취”를 약속했다.

어떤 추가 피해 있을 수 있나?
마키노차야 고객이라면 회사의 권고대로 ‘비밀번호 변경’을 하는 것이 좋다. 공격자가 접근한 것으로 보이는 정보는 개인 식별이 가능한 정보로, 요즘 사이버 범죄자들은 이러한 정보들만 가지고도 정교한 소셜 엔지니어링 및 피싱 공격으로 각종 추가 피해를 일으킬 수 있기 때문이다.

최근 FBI는 BEC(기업 이메일 침해) 공격, 로맨스 스캠 등 ‘기술적이지 않은’ 온라인 사기 범죄의 증가세가 무섭다며 경고한 바 있다. 영화에 나오는 천재적인 해커들의, 도저히 이해할 수 없는 컴퓨터 사용 능력도 무섭지만, 개인정보를 조합해 사람의 심리적 허점을 파고드는 사기 기술도 경계해야 한다는 뜻이다.

또한 비밀번호는 암호화 되어 안전하다고 마키노차야 측은 주장하지만, 사용자들 대부분 한두 개의 비밀번호를 여러 서비스에 중복해 사용하기 때문에 공격자들 입장에서는 반드시 마키노차야가 아니더라도 비밀번호를 취득해낼 수 있다는 점도 기억해야 한다. 다크웹에서는 사용자 이름과 비밀번호를 조합한 정보가 활발히 거래되고 있으며, 이를 활용한 ‘크리덴셜 스터핑’ 공격이 세계적으로 유행하고 있기도 하다.

너무나 깔끔한 공지

[이미지 = 아키노자야 홈페이지]
한 가지 재미있는 건 마키노차야의 공지 내용이 굉장히 정석적이라는 것이다. 최근 해외 기업들은 보안 유출 사고가 발생할 때 마키노차야의 공지와 똑같은 내용으로 고객들에게 메시지를 보낸다. 보다 정확히 말하면, 1) 유출 사고가 발생했다, 2) 인지 시점부터 즉각 조치를 취했다, 3) 아직 수사가 진행 중이라 자세한 내용은 밝힐 수 없다, 4) 이런 저런 정보들이 위험에 처한 것 같다, 5) 앞으로 더 잘 하겠다, 6) 비밀번호를 바꿔달라의 순서로 공지가 작성되는 게 세계적인 추세라는 것이다.

여기에 ‘고객의 정보가 악용된 사례나 정황, 증거는 찾을 수 없었다’와 ‘이중 인증을 도입하겠다’까지 더하면 완벽에 가까운 ‘모범 사례’가 된다. 얼마 전에는 러시아의 조직 TA505가 세계 금융 기관을 노리고 있다는 소식이 해외에서 터지자마자, 같은 조직이 한국에서 ‘자금일보’와 ‘출납일보’를 사칭한 악성 메일을 대량으로 유포하기도 했다. 사이버 보안 및 위협의 세계화가, 여태껏 북한만 조심하면 되다시피 했었던 한국에서도 빠르게 이뤄지고 있는 모습이다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

IT정보 中 포트센스, LCD 패널용 디스플레이 지문인식 기술 개발 file

29일 외신은 중국 업체 포트센스(Fortsense)에서 LCD 패널용 디스플레이 내장형 지문센서 기술을 개발했다고 보도했다. 그동안 스마트폰 제조사들은 디스플레이 ...

  • 등록일: 2019-05-04

35

VIEWS

유용정보 “어메이징 코리아” 시내버스 와이파이 서비스에 SNS 반응 폭발

1일부터 전국 4200대 시내버스에서 무료 와이파이 사용 가능 과학기술정보통신부는 5월부터 16개 지자체와 함께 전국 4,200대 시내버스에서 누구나 무료로 이용할...

  • 등록일: 2019-05-04

19

VIEWS

IT정보 이통 3사, AI 스피커 경쟁 2라운드…이번엔 '디스플레이'

   ‘기가지니 테이블TV’·SKT ‘누구 네모’ 출시…LGU+, 5월 초 신제품 공개 예정AI 스피커로 맞붙었던 국내 이동통신 3사가 2라운드 경쟁에 돌입한다. 이번엔 소형 ...

  • 등록일: 2019-05-04

43

VIEWS

1

COMMENTED

IT정보 [취재파일] "음영존 사라진 인터넷"…메시 와이파이

K씨는 집안에서 무선 와이파이를 이용해 노트북과 태블릿PC를 즐겨 이용합니다. 마루에서는 노트북, 부엌과 화장실에서는 태블릿PC를 이용합니다. 그런데 화장실...

  • 등록일: 2019-05-02

114

VIEWS

1

COMMENTED

윈도정보 MS, 윈도10 2020년 상반기 업데이트 시험판 배포

마이크로소프트가 4월 하순 윈도10 2020년 상반기 업데이트(20H1) 시험판을 '패스트링' 테스트 참가자들에게 배포하기 시작했다. 6  facebook twiter google 윈도...

  • 등록일: 2019-05-02

122

VIEWS

2

COMMENTED

유용정보 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출

마키노차야, 홈페이지 공지 통해 사고 사실 고객들에게 알려 수사 진행 중이라 사건 내용 정확히 알 수 없어...비밀번호 바꾸라 권고 [보안뉴스 문가용 기자] 한...

  • 등록일: 2019-05-02

59

VIEWS

유용정보 [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현

국내 URL 접속시 감염되는 랜섬웨어, 이전 마이랜섬 유포지에서 새롭게 유포 순천향대 SCH사이버보안연구센터, 멀버타이징 방식으로 유포이라며 주의 당부 [보안...

  • 등록일: 2019-05-02

76

VIEWS

윈도정보 MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제

“비밀번호가 도난당할 경우에만 쓸모 있는 옵션”이라는 게 MS 입장 그 외 관리자 계정과 게스트 계정은, 실 관리자가 필요에 따라 설정하도록 [보안뉴스 문가용 ...

  • 등록일: 2019-05-02

66

VIEWS

일반정보 종이 없는 세상? 페이퍼리스의 현재

종이 없는 세상? 페이퍼리스의 현재   글자를 어디에 쓸 지는 인류의 숙제였다. 짐승의 뼈에 썼다는 갑골문자와 식물의 줄기에 썼다는 파피루스에 이어 중국 후한...

  • 등록일: 2019-05-02

96

VIEWS

IT정보 USB 속도가 40Gbps?! 새로운 USB 규격, USB 3.2와 USB 4 등장

USB(Universal Serial Bus)는 컴퓨터 주변기기 연결을 위한 표준 인터페이스로, 현재 대다수의 주변기기는 USB로 연결해야 사용할 수 있다. 1996년 USB 1.0 규격...

  • 등록일: 2019-05-02

60

VIEWS

3

COMMENTED

IT정보 4G LTE보다 20배 빠르다 홍보해 5G로 갈아타게 하고 뒤늦게 '느리다' 인정한 'LG유플러스'

인사이트] 석태진 기자 = 4G LTE보다 무려 20배나 빠르다며 '세계 최초' 5G 상용화를 목 놓아 외쳤던 이동통신사들. 하지만 상용화 선언 이후 한 달이 지났지만 ...

  • 등록일: 2019-05-02

38

VIEWS

IT정보 핸드폰에서 마우스 우클릭 해제하는 개꿀팁

인터넷의 세계는 참으로 다양한 사람들이 있다. 그 중에는 아래 짤처럼 이런 사람을 혹하게 만드는 재주를 가진 사람도 있다. 그.런.데. 대부분 많은 사이트들에...

  • 등록일: 2019-05-02

153

VIEWS

IT정보 또 불거진 화웨이 장비 보안 논란, 이번엔 2011년 보다폰 이탈리아 도입 장비

유럽 최대 무선 통신사인 보다폰의 이탈리아 사업부가 지난 2011년과 2012년 구입한 화웨이 장비서 백도어가 확인되었다. 불룸버그와 로이터등 외신에 따르면 이...

  • 등록일: 2019-05-02

45

VIEWS

3

COMMENTED

IT정보 AMD 50년의 역사입니다. file

  AMD 50주년 역사에 대한 내용입니다.   자세한 내용은 출처 확인하세요. ^_^   출처: https://www.amd.com/en/events/50th-anniversary#event-amd-was-founded

  • 등록일: 2019-05-02

37

VIEWS

IT정보 거실에서도 풀옵션으로 즐겨볼까? TV로 PC 게임을 즐기는 방법

 smartPC사랑=남지율 기자] 거실에서 대형 스크린으로 즐기는 PC 게임은 모니터로 즐기는 것과 꽤 다른 경험을 제공한다. 단순히 화면이 커진 것만으로도 더 실감...

  • 등록일: 2019-05-01

98

VIEWS

4

COMMENTED