얼마 전 알스퀘어 뉴스레터 고객들에게 발송된 외교부 위장 스팸메일이 뉴스레터 서비스 ‘스티비’ 서버 해킹 탓으로 최종 확인됐다.
해당 사고가 발생했을 때만 해도 알스퀘어 측은 자사가 이용한 스티비 로그인 계정이 외부로 유출된 것으로 봤는데, 알고 보니 스티비 서버 자체가 해커에 의해 뚫렸던 사고였다.
지난 20일 스티비는 개인정보 유출 피해가 발생한 고객들에게 피해 사실을 알렸다. 이메일, 비밀번호, 이름, 연락처가 담긴 로그인 정보와 결제 시 사용된 카드 정보 등이 지난 17일 유출된 것으로 파악됐다는 내용이다. 회사는 19일 한국인터넷진흥원과 경찰에 해킹 피해를 신고한 상태다.
지난 18일 프롭테크 스타트업 알스퀘어는 자사의 뉴스레터 회원들에게 외교부로 위장한 스팸메일이 대량 발송되자 사과 메일을 발송했다. 이어 내부 침입 흔적이 없어 해킹 가능성 보다는 알스퀘어가 이용 중이었던 뉴스레터 서비스 스티비 계정이 외부에 유출된 것으로 잠정 파악했다. 그럼에도 회사는 해커에 의한 사내망 침입 가능성을 열어두고 조사를 진행한 바 있다. 당시 스티비 측은 자사의 문제가 아니라고 선을 그었었다.
관련기사
- 알스퀘어, 계정 해킹 의심...외교부 위장 스팸 메일 발송돼2024.12.18
- 클레오 파일 전송 도구, 대규모 해킹 표적…기업 24곳 피해2024.12.11
- "내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려2024.07.15
- "韓 사이버 공격, 금융업서 가장 많아…VPN·라우터 취약점 노려"2024.07.02
하지만 외교부 위장 스팸메일의 원인은 스티브 측 해킹 문제로 확인됐다. 이로 인해 알스퀘어 사례처럼 스티비 뉴스레터 서비스를 이용하던 각 고객사의 회원들에게 스팸메일이 대량 발송됐던 것이다.
스티비 측은 “지난 18일 알스퀘어 이용자들에게 스팸메일이 발송됐을 때만 해도 알스퀘어 문제로 판단했었으나, 추가 확인했을 때 우리 쪽 서버가 해킹당한 것으로 확인됐다”면서 “현재 이를 사용자들에게 안내한 상황”이라고 설명했다. 이어 “피해를 받은 고객들에게 개별 안내 후 홈페이지에서 유출된 항목을 확인할 수 있도록 안내했다”고 덧붙였다.
