1. 개요
- 2025년 1월 1일, 하이트진로는 랜섬웨어 공격을 받아 고객 개인정보 유출이 의심되는 사고를 겪었습니다.
- 해당 공격으로 암호화된 정보가 외부로 유출된 정황이 확인되었으며, 회사는 즉시 관련 기관에 신고하고 시스템 정상화 조치를 진행했습니다.
2. 피해범위
- 유출 규모는 정확히 파악되지 않았으나, 마케팅 활동을 통해 수집된 고객 데이터베이스가 주요 타겟이었습니다.
- 하이트진로 측은 "암호화된 정보라 실질적 피해 가능성은 낮다"고 밝혔으나, 보안 전문가들은 해독 가능성을 경고했습니다.
3. 유출항목
- 성명, 전화번호, 이메일, 주소, 생년월일 등 5개 항목의 개인정보가 유출되었습니다.
- 해당 정보는 피싱 및 스미싱 등 2차 피해로 악용될 우려가 있습니다.
4. 원인
- 공격 경로는 정확히 밝혀지지 않았으나, 랜섬웨어 감염 경로로는 악성 링크 클릭 또는 취약점 공격이 추정됩니다.
- 최근 랜섬웨어 조직의 공격 방식이 고도화되어 정보 유출을 병행하는 특징을 보였습니다.
5. 대응
- 하이트진로는 사고 발생 직후 고객에게 사전 안내하고 비밀번호 변경을 권고했습니다.
- 또한 의심 파일 삭제 및 시스템 복구를 완료했으며, 경찰과 한국인터넷진흥원(KISA)과 협조해 조사 중입니다.
6. 문제점
- 암호화된 정보의 잠재적 위험: 오래된 암호화 솔루션 사용으로 해독 가능성이 제기되었습니다.
- 2차 피해 우려: 유출된 정보를 활용한 피싱, 신분 도용 등 추가 범죄 발생 가능성이 있습니다.
- 기업 보안 투자 부족: 공공·제조 분야의 보안 취약점이 노출되며, 이는 관련 기업들의 대책 마련 필요성을 시사합니다.
- 하이트진로는 향후 보안 체계 강화와 지속적 모니터링을 약속하며, 고객들에게 각종 사기 수단에 대한 주의를 당부했습니다.
'IT > News' 카테고리의 다른 글
| 2025.01.03 GS리테일 개인정보 유출 사고 요약 (0) | 2025.06.09 |
|---|---|
| 2025.01.02 한국정보보호산업협회(KISIA) 개인정보 유출 사고 요약 (0) | 2025.06.09 |
| 2025.04.27 보험대리점(GA) 해킹 사고 (0) | 2025.04.28 |
| 2025.04.18 SK텔레콤(SKT) 해킹사태 : 유심(USIM) 정보 유출 사고 (3) | 2025.04.25 |
| 2017.12.19 자유투어 개인정보 유출 (0) | 2018.01.19 |