북한의 소행! 로또 동행복권 홈페이지 해킹 범인은 누구?

동행복권은 2023년 11월 6일 자사 홈페이지에 외부 해킹 공격이 발생해 일부 회원의 개인정보가 유출될 가능성이 있다고 공지했다. 이에 어떻게 해킹을 당했는지 그리고 어떻게 하면 보안을 할 수 있는지 자세히 알아보겠다.

 

동행복권 홈페이지 해킹방법

해킹 방법은 불법 취득한 아이디와 패스워드를 무작위로 조합해 부정 로그인하는 방식으로 이뤄졌다.

 

유출된 개인정보에는 이름, 생년월일, 전화번호, 이메일, 가상계좌 등이 포함되어 있다. 동행복권은 유관기관에 신고하고 공격 IP를 차단하는 등 보안 조치를 완료했다고 밝혔다. 또한 개인정보 유출 회원에게는 개별적으로 안내할 예정이라고 했다.

 

동행복권 홈페이지 보안방법

이번 사건을 계기로 동행복권은 회원들에게 다음과 같은 보안방법을 권장했다.

• '비밀번호 변경 여부 조회하기’를 통해 타인이 예측하기 어려운 비밀번호로 변경하고, 정기적으로 비밀번호를 바꾸는 것이 좋다.
• 동행복권 홈페이지 이외의 사이트에서는 동일한 아이디와 비밀번호를 사용하지 않는 것이 안전하다.
• 개인정보를 요구하는 이메일이나 문자메시지에는 답장하지 않고, 의심스러운 링크나 첨부파일을 클릭하지 않는 것이 중요하다.
• 복권 구매와 당첨 결과 확인 등은 동행복권 홈페이지나 공인된 판매점에서만 하는 것이 바람직하다.

반응형

동행복권 해킹은 북한의 소행?

고용노동부와 한국고용정보원이 운영하는 ‘이 사이트’에서 2023년 7월 해킹 공격으로 인해 23만 회원의 개인정보가 유출하는 사고가 벌어졌다.

 

중국 등 외국에서 무단 접속이 이뤄지는 동안 고용정보원은 그 사실을 7일 동안 인지하지 못해 질타받고 있다. 구인·구직 및 일자리, 채용정보 안내와 직업훈련 등을 제공하는 이 사이트는 무엇일까?

 

바로 워크넷이다.

 

7월 워크넷에서 개인정보 유출 사고가 발생하자, 이력서 정보가 유출됐다. 

 

이력서에는 이름, 성별, 출생 연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보가 담겨있어 피해가 컸다. 고용정보원은 7일간 유출사실을 알지 못했고, 보안관제 용역을 맡긴 업체의 상주 인력의 근무 시간이 9시~18시에 불과해 사고에 신속하게 대응하기 어려웠다는 분석이다. 

 

이 사실을 밝힌 국회 환경노동위원회 소속 노웅래 국회의원은 “해킹 방지를 위해 매년 20억 원 안팎으로 예산이 투입됐음에도, 23만 명의 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀”이라고 지적했다.

 

 

대부분의 사람들이 워크넷의 해킹은 북한의 소행으로 우회접속을 통해서 이루어진거라 생각하고 있다.

 

아시다시피 우리나라 홈페이지는 대부분이 해킹에 대해 쉽게 뚫리는 것으로 알고 있다. 그런데 일반 홈페이지도 아닌 일주일에 몇 백 억이 거래되는 동행복권 사이트가 해킹된 것이다.

 

물론 동행복권 사이트의 해킹도 북한의 소행으로 생각된다. 북한은 이런 일 잘하는 넘들 아닌가?

 

다들 동행복권 사이트 접속해서 잘 접속이 되는지 확인해보자.