국내 화상회의 플랫폼에서도 고객정보 유출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국내 보안기업 엘림넷이 운영하는 화상회의 플랫폼 서비스 '나우앤나우(nownnow)'가 해킹 공격을 당해 고객 개인정보 다수가 유출된 것으로 나타났다.
31일 업계에 따르면 최근 별도로 암호화된 네트워크에 존재하는 '딥웹'에 나우앤나우의 고객 데이터베이스(DB)가 유출됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 최은정 기자] 국내 보안기업 엘림넷이 운영하는 화상회의 플랫폼 서비스 '나우앤나우(nownnow)'가 해킹 공격을 당해 고객 개인정보 다수가 유출된 것으로 나타났다.
31일 업계에 따르면 최근 별도로 암호화된 네트워크에 존재하는 '딥웹'에 나우앤나우의 고객 데이터베이스(DB)가 유출됐다.
여기에는 사용자 아이디와 비밀번호를 포함한 계정정보, 고객사 관련 정보 뿐 아니라 신용카드 결제 내역 등도 포함돼 있는 것으로 알려졌다. 공격 배후는 파악되지 않은 상황이다.
한 보안 연구원은 "한국시간으로 지난 29일 러시아의 딥웹 포럼에 최소 수백명에서 최대 수천명에 이르는 나우앤나우 사용자들의 정보가 유출된 것으로 파악했다"며 "확인 결과 해당 정보는 최신 데이터는 아니며 모두 2016년 당시 데이터"라고 말했다.
그러나 이번에 공개된 계정정보를 악용해 '크리덴셜 스터핑' 등 추가 공격이 이어질 수 있다는 우려도 나온다. 특히 패스워드 등은 사실상 제대로 암호화되지 않아 2차 피해 가능성이 적지 않다는 분석이다.
이 연구원은 "당시 고객 패스워드를 단순 해시값을 활용해 암호화한 것으로 보인다"며 "이를 풀 수 있는 '크랙'을 통해 원래 비밀번호가 무엇이었는지 알아낼 수가 있다"고 지적했다.
엘림넷 측은 현재 상황 파악중으로, 아직 한국인터넷진흥원(KISA)에 피해 신고를 하진 않은 상태다. 엘림넷 관계자는 "사업부랑 보안부랑 협업해 사실 관계를 확인 중"이라고 말했다.
최은정기자 ejc@inews24.com▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- 교정시설, 2주간 거리두기 3단계 격상…변호인 접견도 제한실시
- 곳곳에서 표출된 노사갈등…유통업계 내년은 다를까
- [신년사] 최기영 과기정통부 장관 "포스트 코로나 디지털혁신 가속화"
- [신년사] 한상혁 방통위원장 "석전경우 정신으로 낡은 규제 깬다"
- 해외서 파는 '전자 마스크'…국내서 출시 안된 이유는
- 대전 서구의회, 제9대 후반기 원 구성 마무리
- 한국수자원공사, 댐 수상부표 설치를 통한 수질 안전 강화
- 오세훈, '광화문 100m 태극기' 논란에 "조감도 잘못 그린 탓"
- 푸틴·김정은, 즐거운 놀이공원 데이트?…정체 알고보니
- [내일날씨] 월요일도 중부지방 강한 장맛비…후텁지근 무더위