알스퀘어의 회사 계정이 해킹을 당한 것으로 추정, 외교부로 위장한 스팸메일이 이 회사 뉴스레터 이용자들에게 대량 발송되는 사고가 발생했다. 해당 메일을 받은 이용자들의 주의가 요구된다.
알스퀘어 측은 회사 서버 등 외부 침입 흔적을 아직 발견하진 못했지만, 내부 점검과 조사를 통해 한국인터넷진흥원(KISA)에 정식 신고 절차를 밟는다는 계획이다.
18일 오전 대한민국 정부/외교부를 발신자라고 기재된 메일이 알스퀘어의 회사 공식메일 계정을 통해 플랫폼 회원들에게 발송됐다.
해당 메일에는 “귀하의 사회보장 명세서가 검토돼 대한민국 외교부가 관리하는 사회보장 프로그램에 따라 받을 수 있는 혜택에 대한 중요한 세부 정보를 포함하고 있다”는 내용이 담겼다. 명세서로 위장한 감염된 파일 다운로드와 스팸 연락처로 전화를 유도하는 피싱 메일로 추정된다.
알스퀘어 측은 고객에게 사과 메일을 보내면서 “금일 오전 8시 40분경부터 당사 메일 계정을 통해 의도치 않은 스팸메일이 발송된 것이 확인됐다”며 “해당 메일을 수신하신 경우, 절대 열람하지 마시고 즉시 삭제하고 절대 클릭하지 말아달라”고 당부했다.
이번 사고에 대해 회사 측은 뉴스레터 서비스 ‘스티비’에 사용하는 계정이 외부에 유출된 사고로 잠정 파악했다. 그럼에도 해커에 의한 사내망 침입이 있었을 가능성을 열어두고 조사를 진행 중이며, 먼저 한국인터넷진흥원 측에 유선으로 해당 사고를 알린 상태다.
관련기사
- 기술지원 사칭, 마케팅 제안...개발자·관리자 속이는 사이버 위협2024.12.18
- "尹 계엄령 후 해커들 신났다"…바이러스 정기 검사 안하면 '낭패'2024.12.12
- 금융보안원, 글로벌 무대서 '사이버 보안 전문성' 공인2024.12.12
- 글로벌 유통 기업, 해커 조직 공격으로 타격2024.12.12
알스퀘어 관계자는 “해커 공격으로 인한 피해가 아닌, 외부 뉴스레터 플랫폼에서 사용 중인 회사 계정이 유출된 것으로 보인다”면서 “일단 한국인터넷진흥원 측에 해당 사실을 알렸고, 정식 온라인 신고 절차를 위해 필요한 조사들을 진행 중”이라고 밝혔다.
스티비 관계자는 "알스퀘어 상황은 우리 솔루션에서 계정 정보가 유출된 것이 아니고, 다른 경로를 통해 알스퀘어의 계정 정보가 유출됐고, 이를 통해 해커가 알스퀘어의 스티비 계정에 로그인을 한 것"이라며 "스티비는 2단계 인증 등 사용자가 자신의 계정을 안전하게 관리할 수 있는 조치를 제공하고 있다"고 설명했다.
