月光愛靑狼

1. 개요

• 2025년 3월 4일 아웃도어 브랜드 블랙야크 홈페이지가 해커의 공격을 받아 34만 2,253명의 고객 개인정보가 유출되었습니다. 
• 회사는 유출 사실을 확인한 후 해커의 접속 IP 및 우회 IP를 차단하고 취약점 점검을 실시했습니다.

2. 피해범위

• 유출 규모는 34만 2,253건으로, 블랙야크 회원을 중심으로 피해가 발생했습니다. 
• 유출된 정보는 2차 피싱 및 스미싱 공격으로 악용될 우려가 있습니다.

3. 유출항목

• 이름(닉네임), 성별, 생년월일, 휴대전화번호, 주소 뒷부분 등 5개 항목이 유출되었습니다.
• 금융정보는 포함되지 않았으나, 민감정보 조합을 통한 신원 도용 가능성이 있습니다.

4. 원인

• 웹사이트 취약점 악용: 해커가 홈페이지 보안 허점을 통해 자료 파일을 탈취한 것으로 추정됩니다.
• DB 직접 공격 배제: 유출 항목이 회원가입 정보와 달라 데이터베이스 직접 공격보다는 파일 관리 미흡이 원인으로 지적되었습니다.

5. 대응

• 즉시 조치: 해커 IP 차단, 홈페이지 취약점 보완, 고객 대상 사과문 및 문자 발송을 진행했습니다.
• 고객 안내: 개인정보 유출 여부 확인 서비스 제공 및 2차 피해 경고를 실시했습니다.
• 장기적 대책: 보안 시스템 전면 개선을 약속하며 분쟁조정 절차를 안내했습니다.

6. 문제점

• 보안 관리 소홀: 웹 서버 설정 오류 및 파일 관리 미흡으로 해킹이 발생했습니다.
• 탐지 지연: 공격 발생 후 즉시 대응하지 못해 피해 규모가 확대되었습니다.
• 고객 신뢰 하락: 아웃도어 업계 대표 브랜드의 반복적 보안 사고로 신뢰성에 타격을 입었습니다.
• 블랙야크는 재발 방지를 위한 보안 강화를 약속했으나, 피해자 보상 체계 마련은 아직 미흡한 상태입니다.