MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


프로모닷컴, 해킹 사고로 약 2천만 고객 정보 유출돼 2020.07.31  

온라인 영상 제작 플랫폼...지난 주 해킹 사고로 개인정보 유출된 것으로 확정
금융 정보는 무사...비밀번호도 암호화 및 해시 처리된 듯...해커들은 크래킹 했다 주장


[보안뉴스 문가용 기자] 영상 제작 플랫폼인 프로모닷컴(Promo.com)에서 데이터 유출 사고가 발생했다. 사건 자체가 알려진 건 지난 주이고, 이번 주에는 회사 측에서 “사용자 데이터가 노출된 게 사실”이라고 조사 결과를 발표했다.

[이미지 = utoimage]


프로모닷컴은 2012년 창립한 이스라엘의 회사로, 원래는 슬라이들리(Slidely)라는 이름을 가진 ‘슬라이드쇼(slideshow)’ 전문 회사였다. 그러다가 2016년 영상 제작 플랫폼을 시작했으며, 2019년 슬라이들리라는 회사명을 프로모닷컴으로 바꿨다.

7월 21일 처음으로 발견된 데이터 침해 사고는 “서드파티 서비스에 존재해 있던 데이터 보안 취약점에 의한 것”이라고 프로모닷컴 측은 밝혔다. 이 때문에 사용자들의 개인정보가 일부 영향을 받았으나, 금융 정보들은 무사하다고 주장했다. “저희는 모든 수상한 행위들을 찾아내 중단시켰고, 내부 수사를 벌여 보다 상세한 상황 파악에 나섰습니다.” 프로모닷컴의 공식 발표 내용이다.

이번 사건으로 외부로 새나간 사용자 정보는 다음과 같다.
1) 성/이름
2) 성별
3) 이메일 주소
4) IP 주소
5) 대략적인 위치 정보
6) 프로모닷컴 계정 비밀번호(암호화 및 해시 처리 됨)

현재 프로모닷컴 측은 사건의 발단이 됐던 서드파티 서비스를 완전히 삭제한 뒤라고 한다. 또한 사이버 보안 전문 업체와 협력하여 사건 재발 방지를 위해 최선을 다하고 있다고도 밝혔다. “이번 사건으로 영향을 받았을 것으로 보이는 모든 고객들에게 사건에 대한 내용을 전달했으며, 비밀번호 변경을 권유한 상태입니다. 또한 같은 비밀번호가 적용된 기타 온라인 서비스들이 있다면 그 서비스의 비밀번호도 바꾸라는 내용도 포함시켰습니다.”

프로모닷컴은 피해 규모가 어느 정도인지, 영향을 받은 고객의 수가 어떻게 되는지 등은 밝히지 않고 있다. 다만 리스크 관리 전문 업체인 클라우드섹(CloudSEK)이 “2210만 프로모닷컴 사용자들의 개인정보가 다크웹에서 지난 주부터 거래되기 시작했다”고 밝힌 바 있다. 해당 정보를 판매하고 있던 자들은 260만 개의 비밀번호 정보가 포함되어 있고, 이중 140만 개를 크랙하는 데 성공했다고 주장했다고 한다.

3줄 요약
1. 영상 제작 플랫폼인 프로모닷컴에서 지난 주 해킹 사고 발생.
2. 추가로 조사해 보니 고객 정보 일부가 침해되고 유출되었음.
3. 피해 규모는 밝혀지지 않은 가운데, 약 2천만 건의 개인정보가 다크웹에 거래되고 있다는 소식이 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침