티스토리 뷰
목차
동행복권 홈페이지 해킹 공격이 발생하여 개인정보가 유출될 가능성을 확인했다고 복권사업 운영자인 동행복권에서 11월 6일 공지했습니다. 동행복권은 로또와 연금 복권 등 다수의 복권사업을 운영하고 있으며, 이번 동행복권 홈페이지 외부 해킹 공격으로 개인정보가 유출되어 본인 계정의 비밀번호 변경여부를 확인하셔야 합니다.
동행복권 홈페이지 해킹 유출내용
동행복권의 공지문에 따르면, 지난 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원의 비밀번호가 변경되는 부정 로그인이 있었으며, 이를 통해 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출 가능성을 확인했습니다.
- 유출가능성이 있는 내용: 이름, 생년월일 전화번호, 이메일, 가상계좌 등의 개인정보
동행복권은 상황이 발생한 5일에 이와 같은 부정 로그인 시도를 확인하고 시스템을 긴급 점검진행하여 현재는 한국인터넷진흥원(KISA)을 비롯한 유관기관에 사건을 신고한 상태이며, 공격 IP는 차단되었고 피해를 막기 위해 일시적으로 홈페이지를 폐쇄하고 보안 조치를 완료했다고 알렸습니다.
해킹된 본인의 비밀번호 변경 여부 확인하기
외부 해킹 공격으로 비밀번호가 변경된 회원의 경우 비밀번호 초기화 조치를 진행하였으며, 해당 회원들은 '비밀번호 변경 여부 조회하기'를 통해 피해 사실을 확인할 수 있도록 안내하고 있습니다. 동행복권 홈페이지에서 비밀번호 변경여부를 통해 본인의 개인정보가 해킹이 되었었는지 확인할 수 있습니다.
동행복권은 공지문에서 "사고 발생에 깊은 사과의 말씀을 드린다"며 "개인정보 유출 회원은 개별적으로 안내해 드릴 예정이며, 문의 사항이 있거나 피해가 의심되는 경우 고객센터로 연락해 달라"라고 밝혔습니다. 동행복권 홈페이지에서는 복권 구매와 당첨 결과 확인 등이 가능합니다.
계좌번호와 전화번호 등 가입자 개인정보 유출 논란을 겪은 복권사업 운영자 동행복권의 전산시스템 관리 부실이 다시 한번 도마 위에 올랐습니다. 추가 피해를 우려한 가입자들이 개인정보 변경에 나섰지만, 홈페이지 시스템이 '먹통' 상태가 되었기 때문입니다. 일부 가입자는 정보유출에 대한 책임을 지우기 위해 정부기관을 상대로 집단소송에 나서야 한다는 목소리를 내고 있습니다.
동행복권 사과문
지난 11월 5일 일요일에 당사에서 공지한 개인 정보 침해 사고와 관련, 침해 규모, 보상 등 다양한 문의가 있어 안내드립니다.
먼저 다시 한번 복권에 대해 애정과 관심을 가져주신 분들께 심려를 끼쳐드린 점에 대하여 깊은 사과의 말씀을 드리며 다음과 같이 궁금하신 사항에 대해 알려드립니다.
우선 당사는 추가적인 피해가 발생하지 않도록 즉각적인 조치를 취하고 한국인터넷진흥원, 경찰청 사이버수사대 등 관련 기관엔 침해 사고 신고를 완료하였습니다. 동시에 자체적으로 침해 현황을 파악하여 침해가 의심되는 회원님들에게는 개별 안내를 드린 바 있습니다.
침해 사고 및 조치상세 경위
| 2023년 11월 5일 일요일 04시 | 불법 해킹 공격에 의함 침해사고 발생 |
| 2023년 11월 5일 일요일 12시 | 침해 사고 인지 |
| 2023년 11월 5일 일요일 13시 | 치해 사고 원인 분석 시작 |
| 2023년 11월 5일 일요일 14시 | 해킹 공격 IP차단 조치 |
| 2023년 11월 5일 일요일 17시 | 홈페이지 침해 사고 사실 공지 |
| 2023년 11월 5일 일요일 19시 | 긴급서비스 중단 조치 및 보안 점검 시작 KISA 침해 사고 자진 신고 완료 |
| 2023년 11월 6일 월요일 09시 | 홈페이지 서비스 오픈 및 2차 공지 침해 의심 아이디별 비밀번호 초기화 조치 아이디별 비밀번호 변경 여부 확인 서비스 오픈 |
| 2023년 11월 6일 월요일 11시 | 경차 사이버수사대 신고 접수 완료 |
| 2023년 11월 6일 월요일 12시 | 개인정보 노출 대상 문자 발송 시작 |
| 2023년 11월 6일 월요일 15시 | 개인정보 노출 대상 이메일 발송 시작 |
| 현재 진행 중: 침해 사고 관련 KISA 조사 | |
관련 법령이 정하는 절차에 따라 공신력 있는 기고나의 조사 역시 성실하게 받을 예정입니다. 따라서 현 단계에서는 당사의 1차 조사결과를 공식적으로 말씀드리기 곤란한 측면이 있음을 양해하여 주시기 바랍니다.
아울러 회원님들의 아이디별 비밀번호는 노출되지 않은 것으로 판단되나 혹시 모를 2차 피해 방지를 이하여 개인정보 노출 의심 회원님들의 비밀번호를 초기화 조치하였습니다. 향후 당사는 관계 기관의 조사 결과에 따라 모든 사항을 투명하게 공개하고 상응하는 책임을 질 것을 약속드립니다.
다시 한번 진심으로 사과의 말씀을 드립니다.
유의사항
- 개별 발송된 문자와 이메일은 대량 발송으로 통신 상태에 따라 수신 차이가 발생할 수 있습니다.
- 회원분들께서는 반드시 PC에서 개인정보 노출 여부를 확인하시어 비밀번호를 변경해 주실 것을 당부드립니다.
- 동행복권 도메인은 KISA에 화이트리스트로 검증·등록된 도메인이나 회원님들의 메일 환경에 따라 당사 메일(privacy@dhlottery.co.kr)이 스팸 처리될 수 있으니 스팸메일로 등록되어 있다면 해제하여 주시기 부탁드립니다.
개인정보 변경 제한 된 홈페이지
동행복권은 지난 6일 해킹 공격으로 홈페이지 개인정보 유출 가능성이 제기된 이후 개인정보 변경을 제한하고 있습니다.
동행복권 관계자는 9일에 "최근 개인정보 유출 가능성을 홈페이지 가입자에게 공지한 이후 추가 유출 가능성을 차단하기 위하여 가입자의 개인정보 변경을 차단하고 있다"라고 설명했습니다. 개인정보 유출을 경험한 가입자들은 황당한 반응을 보이고 있습니다. 이미 한 차례 전화번호와 계좌번호와 같은 민감한 정보가 유출되었다는 사실을 알기 때문에 이른 시일 내에 노출된 정보를 변경하거나 삭제하고 싶지만, 기관에서 이를 차단했기 때문입니다.
온라인 커뮤니티에서 등 지난 5일 동행복권의 개인정보 유출 가능성 알림 이후 스팸 문자가 계속해서 오고 있다는 항의가 이어지고 있습니다. 일부 사람들은 집단 소송을 제기해야 하는 것은 아니냐는 의견을 제시하고 있습니다.
동행복권이 개인 정보 유출 가능성을 인지한 뒤에도 즉각적인 대응에 부실했다는 지적도 나온다. 동행복권은 5일 오전 4시 해킹 공격이 발생했고, 같은 날 12시 개인정보 유출 사고를 인지했다고 밝혔습니다.
하지만 개인정보 노출 대상 문자를 발송한 시점은 다음 날인 6일 12시부터입니다. 심지어 일부 가입자는 8일에야 관련 문자를 받았다고 주장하고 있습니다.
