[작가 그룹 보안 관련 중요 안내] 쿠팡 해킹 이후 피드백된 추가 피해 사례

 

 

 

 

 

 

최근 쿠팡 계정 침해 이슈 이후, 그룹 내 일부 작가분들로부터 유사한 형태의 계정 무단 변경 및 로그인 시도 피해가 접수됐습니다.
확인 결과, 아래와 같은 공통적인 보안 취약점이 존재하는 것으로 파악 되었습니다.

1. 동일 비밀번호의 반복 사용
여러 사이트에서 동일하거나 유사한 패턴의 비밀번호를 장기간 사용한 경우, 어느 한 곳에서 정보가 노출될 경우 전체 계정이 연쇄적으로 공격받을 위험이 있습니다.

2. 비밀번호 비보안적 저장 방식
휴대폰, 메모장 등 암호화되지 않은 매체에 비밀번호를 저장하는 분들이 많습니다. 기기 분실,악성앱 감염 시 즉각적인 정보 유출로 이어질 수 있습니다.

3. 주요 이메일(구글,네이버)을 제3자 사이트의 로그인 ID로 사용
보안 관리가 미흡한 소규모 쇼핑몰 및 해외 사이트에서 동일 이메일 주소를 사용하는 경우, 공격자가 자동 대입 공격(Credential Stuffing)을 통해 비밀번호를 추정하기 쉬운 환경이 조성됩니다. 가입된 사이트들 중 보안이 취약한 소규모 사이트들을 통해 더 많은 정보를 취합하게 됩니다.

 

4. 비밀번호 관리자 사용 중단 또는 보안 습관 회귀
과거 안내드린 비밀번호 관리 프로그램을 사용 하다가, 기존 습관을 수정하지 않고, 사용 불편을 이유로 중단하고 다시 기억하기 쉬운 비밀번호로 되돌아간 경우, 침해 가능성이 크게 증가합니다. 

 

이번 침해 사례와 관련하여, 쿠팡 측은 비밀번호 자체가 유출되지는 않았다고 주장 합니다. 그러나 비밀번호 유출 여부와 별개로, 계정의 활동성 및 이메일 주소가 외부로 노출된 경우 공격자는 해당 이메일을 중심으로 위에 적은 3과 같은 방법으로 광범위한 로그인 시도를 자동화하여 더욱 상세한 개인 정보를 취합하게 됩니다.
 

이에 따라, 계정 및 작업 환경의 안전을 위해 아래 조치를 강력히 권고 합니다.

 

[필수 조치 안내]

1. 메인 서비스(구글, 네이버, 금융 계정)는 반드시 서로 다른 고강도 비밀번호로 분리 관리하세요.

2. 비밀번호 관리자(RoboForm, Password Manager)를 필수적으로 사용 하세요.
3. 주요 이메일 주소는 외부 쇼핑몰, 단기 가입 사이트의 로그인 ID로 사용하지 마십시오.
   (중요하지 않은 곳에 사용할 별도 메일 주소를 새로 만들어 사용하세요) 

4. 2단계 인증(OTP)을 모든 가능 서비스에 적용하세요.

5. 자동 결제 등록이 되어 있는 사이트는 즉시 점검하고 이상 거래 여부를 확인하세요.

 

 

 

이번 사례는 쿠팡으로 인한 해킹이 아닙니다.  동일 비밀번호 사용과 보안 습관 부재로 인해 발생한 연쇄 계정 침해 입니다. 
보안은 개별 계정의 문제가 아니라 장기적 작업 환경 전체에 영향을 미치는 요소이므로, 위 조치를 즉시 시행하시기 바랍니다.