2018년부터 복권위원회와의 계약을 통해 로또 등 복권 판매 등 사업을 펼치는 동행복권의 홈페이지가 개인정보 침해사고를 이유로 시스템 점검에 들어가며 운영이 중단됐다.
6일 동행복권 홈페이지에 접속하면 '개인정보 침해사고로 시스템 긴급 점검 안내'라는 제목의 화면만 뜨고 정상 화면으로 넘어가지 않는 현상이 이어지고 있다.
동행복권은 "금일(2023년 11월5일) 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다"며 "피해가 확산되지 않도록 부득이 시스템 점금을 긴급 시행하고 있으니 회원 분들의 양해를 부탁드린다"고 밝혔다.
또 "당사는 2022년 ISMP-P 인증 획득과 ISO 27001 인증유지, 보안 취약점 진단 등을 통해 개인정보보호 및 보안에 만전을 기해왔음에도 이러한 사고 발생에 깊은 사과 말씀을 드린다"며 "해당하는 회원님께는 이메일 또는 문자로 이 사안과 관련해 개별 안내해드리도록 하겠다"고 했다.
동행복권은 6일 오전 9시부터 서비스 오픈을 예정했으나 이날 오전 9시8분 현재까지도 홈페이지는 제대로 운영되지 않는 상태다.
동행복권이 이번에 당한 공격은 '크리덴셜 스터핑' 공격으로 보인다. 사용자들이 다양한 사이트에 같은 아이디와 패스워드 등 크리덴셜(신원정보)을 활용하고 있는 것을 노리는 공격의 형태다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]