동행복권 홈페이지 운영 중단·점검… "개인정보 침해사고"

머니투데이 황국상 기자 | 2023.11.06 09:11

2018년부터 복권위원회와의 계약을 통해 로또 등 복권 판매 등 사업을 펼치는 동행복권의 홈페이지가 개인정보 침해사고를 이유로 시스템 점검에 들어가며 운영이 중단됐다.

6일 동행복권 홈페이지에 접속하면 '개인정보 침해사고로 시스템 긴급 점검 안내'라는 제목의 화면만 뜨고 정상 화면으로 넘어가지 않는 현상이 이어지고 있다.

동행복권은 "금일(2023년 11월5일) 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다"며 "피해가 확산되지 않도록 부득이 시스템 점금을 긴급 시행하고 있으니 회원 분들의 양해를 부탁드린다"고 밝혔다.

또 "당사는 2022년 ISMP-P 인증 획득과 ISO 27001 인증유지, 보안 취약점 진단 등을 통해 개인정보보호 및 보안에 만전을 기해왔음에도 이러한 사고 발생에 깊은 사과 말씀을 드린다"며 "해당하는 회원님께는 이메일 또는 문자로 이 사안과 관련해 개별 안내해드리도록 하겠다"고 했다.


동행복권은 6일 오전 9시부터 서비스 오픈을 예정했으나 이날 오전 9시8분 현재까지도 홈페이지는 제대로 운영되지 않는 상태다.

동행복권이 이번에 당한 공격은 '크리덴셜 스터핑' 공격으로 보인다. 사용자들이 다양한 사이트에 같은 아이디와 패스워드 등 크리덴셜(신원정보)을 활용하고 있는 것을 노리는 공격의 형태다.

베스트 클릭

  1. 1 유명 여성골퍼, 코치와 불륜…"침대 위 뽀뽀 영상도" 아내의 폭로
  2. 2 선우은숙 친언니 앞에서…"유영재, 속옷만 입고 다녔다" 왜?
  3. 3 '이혼' 최동석, 박지윤 저격?… "月 카드값 4500, 과소비 아니냐" 의미심장
  4. 4 60살에 관둬도 "먹고 살 걱정 없어요"…10년 더 일하는 일본, 비결은
  5. 5 '유튜버 한선월' 이해른씨, 자택서 숨진 채 발견…향년 32세