로또 운영사 ‘동행복권’ 해킹 당했다…“개인정보 유출 가능성 확인”
로또와 연금 복권 등 다수의 복권사업을 운영하는 동행복권이 외부 해킹 공격으로 개인정보가 유출됐을 가능성이 있다고 6일 공지했다.
이날 동행복권 공지문에 따르면 지난 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호를 변경한 부정 로그인을 통해 개인정보(이름·생년월일·전화번호·이메일·가상계좌) 유출 가능성을 확인했다고 밝혔다.
동행복권은 상황이 일어났던 지난 5일 이 같은 부정 로그인 시도를 확인하고 시스템을 긴급 점검했다. 현재는 한국인터넷진흥원(KISA)을 비롯해 유관기관에 신고한 상태다. 공격 IP는 차단했고 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다.
외부 공격으로 비밀번호가 바뀐 회원의 경우 비밀번호를 초기화하는 선조치를 진행했다. 해당 회원들의 경우 ‘비밀번호 변경 여부 조회하기’를 통해 피해 사실을 확인할 수 있도록 안내하고 있다.
동행복권 측은 2022년 ISMS-P 인증 확득과 ISO-27001 인증 유지, 보안 취약점 진단 등의 조치를 해왔다고 설명했다. 또 이러한 조치에도 불구하고 사고가 발생한 데 대해 사과했다. 개인정보가 유출된 회원에게는 이메일, 문자 메시지 등을 통해 개별 안내할 방침이다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network