‘티머니’ 개인정보 유출 사건

최근 티머니에서 발생한 개인정보 유출 사건이 사회적으로 큰 충격을 주고 있습니다. 티머니 관계자에 따르면, 외부에서 사전에 수집된 고객 정보가 이용되어 일부 고객의 이름, 이메일, 주소, 휴대전화번호 등 최대 4개 항목의 개인정보가 유출된 정황이 확인되었습니다.

 

---

사건 개요

25년 4월 12일, 티머니는 신원 불상의 공격자가 외부 경로를 통해 이미 수집된 고객 정보를 이용해 티머니 카드 홈페이지에 무차별적으로 로그인 시도를 하는 공격 정황을 파악하였습니다. 이 공격 방식은 다수의 사이트에서 불법적으로 획득한 아이디와 패스워드를 기반으로 하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법임을 확인하였습니다.

 

공격자는 이전에 유출된 계정 정보와 티머니 내 정보가 일치하는 고객의 계정을 대상으로 공격을 감행하였으며, 이를 통해 개인정보 유출이 발생한 것으로 추정됩니다.

---

사건 발생 배경

크리덴셜 스터핑은 여러 경로로 획득된 로그인 정보를 여러 사이트에 무차별로 대입하여 성공하는 공격 기법입니다. 이는 마치 여러 자물쇠에 동일한 열쇠를 사용하여 문을 여는 것과 같은 원리로 진행됩니다.

최근 국내에서는 이와 유사한 공격으로 여러 기업들이 큰 피해를 입은 사례가 보고되었습니다. 해피포인트 운영사 섹타나인과 GS리테일 등도 유사한 공격으로 고객 정보가 유출된 바 있어, 이번 티머니 사건 역시 그 연장선상에 있다고 할 수 있습니다.

 

---

티머니의 대응 조치

티머니는 유출 정황을 파악한 후, 즉각적으로 관련 IP 차단 조치와 함께 모든 고객 계정의 비밀번호 초기화를 진행하였습니다. 또한, 캡차(CAPTCHA)와 본인인증 절차를 강화하고, 시스템 모니터링을 전면 재점검하는 등 신속한 대응에 나섰습니다.

 

고객들에게는 유출 의심 사실이 개별적으로 이메일과 문자로 안내되었으며, 추가적인 피해 확산을 막기 위한 예방 조치에 최선을 다하였음을 밝혔습니다.

 

---

예방을 위한 보안 수칙

이번 사건은 단순한 해킹 사건을 넘어서, 여러 웹사이트 및 서비스에서 동일한 비밀번호 사용의 위험성을 여실히 보여주고 있습니다. 다음과 같은 보안 수칙을 준수하는 것이 정말 중요합니다.

 

• 사이트별 다른 비밀번호 사용: 동일한 비밀번호 사용은 한 곳에서의 유출이 다른 서비스로 확대될 위험이 있습니다.
• 비밀번호 주기적 변경: 정기적으로 비밀번호를 갱신하여 공격자가 기존 정보를 활용하지 못하도록 합니다.
• 2단계 인증 활성화: 추가 보안 단계로서 휴대폰 인증이나 OTP를 사용하는 것이 안전합니다.

 

---

블랙쏘세지 - 링크를 안전하게 보세요.

최근 스마트폰 사용 증가와 함께, 의심스러운 링크를 클릭하는 것이 또 다른 보안 위협으로 대두되고 있습니다. 공격자는 피싱 문자나 이메일을 통해 악의적인 링크를 전송할 수 있으며, 이를 클릭할 경우 내 스마트폰에 직접적으로 위험한 코드나 악성 소프트웨어가 유입될 가능성이 있습니다.

 

블랙쏘세지는 사용자가 스마트폰에서 링크를 클릭할 때, 직접 기기에 접속하는 대신 원격의 안전한 브라우저를 통해 콘텐츠를 확인할 수 있도록 지원합니다.

 

이와 같은 방식은 마치 위험한 물건을 안전한 보호 구역에서 검사한 후 전달받는 것과 같아, 사용자에게 보다 안전한 웹 환경을 제공합니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단