보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 포털에 '개인 결제내역' 무더기 노출..."현황 파악도 어려워"[전자신문 Etnews 1월 07일자]
아이디 | admin
날  짜 | 2019-01-09
조  회 | 40

포털에 '개인 결제내역' 무더기 노출..."현황 파악도 어려워"


포털에 '개인 결제내역' 무더기 노출..."현황 파악도 어려워"

쇼핑몰 이용자 이름, 카드 정보 등이 포털사이트에 무더기로 노출되는 사고가 발생했다. 한국인터넷진흥원(KISA)은 개인정보 노출 원인을 분석하고 대응에 나섰다.

7일 업계에 따르면 에스아이알소프트가 제공하는 무료 쇼핑몰 구축 솔루션 사용 사이트 일부에서 '사용자 결제 정보'가 검색 서비스에 그대로 노출되는 사고가 발생했다. 특정 검색어 입력시 사용자 결제 정보가 쏟아졌다. 

에스아이알소프트 영카트5 내 '디버그 모드' 적용에 별도 암호화 장치를 적용하지 않아 발생 했다고 설명했다. 유출 개인정보는 이용자 설명, 주소, 연락처, 이메일, 카드번호 일부, 승인번호, 금액 등이다. 

에스아이알소프트 관계자는 “관련 피해는 오늘(7일) 인지했으며 피해상황에 대해서는 전부 파악하지 못했다”면서 “해당 솔루션은 오픈소스로 배포하고 있어 이용자 스스로 에스아이알이 배포하는 패치를 하거나, 개별 보안조치에 나서야 한다”고 설명했다.

KISA는 해당 사실을 신고 받고 긴급점검에 들어갔다. 아직까지 피해사실은 접수되지 않았다. KISA 관계자는 “해당 기업이 서비스하는 '그누보드5' '영카트5' 가운데 어떤 것이 문제인지 정확한 원인 파악 중”이라고 말했다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 1
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265