최근 KB라이프에서 모바일 보안 관리 서버를 통해 임직원 정보가 유출됐을 가능성이 제기되었습니다. 이 서버는 이미 서비스 종료된 상태였지만, 외부에서의 접속이 감지되며 사건이 드러났습니다. 우리는 이 사건을 통해, “끝났다고 생각한 시스템도 보안 위협이 될 수 있다"라는 점을 다시 한번 확인하게 됩니다.
종료된 시스템이 왜 위험할까요?
컴퓨터나 서버를 멈췄다고 해서, 마치 전등 스위치를 끈 것처럼 완전히 꺼졌다고 착각하기 쉽습니다. 하지만 현실은 다릅니다. 서버는 정지되었더라도 인터넷과 연결된 상태라면 언제든지 누군가 침입할 수 있는 열린 문이 될 수 있습니다. 특히, 서비스 종료로 관리가 소홀해진 구형 시스템이나 더 이상 사용하지 않는 장비는 해커들에게는 '방치된 창고'처럼 보일 수 있습니다. 누군가 문을 열고 들어와도 아무도 눈치채지 못하니까요.
유출된 정보는 사번, 이메일, 단말기 정보… 사칭 피해 우려
이번 사고에서 유출된 정보는 고객 정보가 아닌 임직원들의 사번, 회사 이메일, 단말기 정보 등입니다. 언뜻 보면 별것 아닌 것 같지만, 이 정보만으로도 사칭 범죄가 가능해집니다. 예를 들어, 해커가 유출된 이메일 주소로 피싱 메일을 보내거나, 사내 시스템 접근을 시도할 수 있습니다. 퇴직자의 정보까지 포함돼 있어, 오래전에 떠난 직원이 갑자기 "접속 중"이 되는 황당한 일이 벌어질 수도 있습니다.
사용하지 않는 시스템도 철저히 폐기해야 합니다.
이번 사건의 핵심은, 더 이상 사용하지 않는 서버였다는 점입니다. 하지만 사용 중이 아니더라도 보안 위험은 여전히 남아 있습니다. 서버는 꺼졌지만, 연결은 남아 있었고, 그 틈을 해커가 노렸습니다. 이는 우리가 종종 잊고 지나치는 보안 사각지대를 적나라하게 보여줍니다. 시스템을 종료했다면, 연결도 완전히 끊고 데이터는 안전하게 삭제하는 ‘디지털 폐기’ 절차가 반드시 필요합니다.
위험한 링크, 직접 열지 마세요.
블랙쏘세지는 사용자의 스마트폰에서 직접 웹사이트를 여는 것이 아니라, 원격의 안전한 브라우저를 통해 대신 열어줍니다. 쉽게 말해, 직접 위험한 장소에 가는 대신, CCTV로 미리 들여다보는 것과 같습니다. 덕분에 피싱 링크든 악성 사이트든, 스마트폰은 안전한 거리에 있으면서도 내용을 확인할 수 있습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 까르띠에 개인정보 유출 사건 (0) | 2025.06.04 |
|---|---|
| '티파니(Tiffany)' 고객 정보 유출 (0) | 2025.05.28 |
| 가상 자산 거래소 '코인베이스(Coinbase)' 해킹 사건 (0) | 2025.05.20 |
| ‘아디다스(Adidas)’ 개인정보 유출 사고 (0) | 2025.05.19 |
| ‘스팀 (Steam)’ 계정 정보 유출 사건 (0) | 2025.05.16 |
