뉴스레터 ‘스티비’ 서버 해킹 사건, 개인정보 유출 및 스팸 메일 유포

스티비 해킹 사건의 전말···개인정보 유출 및 스팸 메일 발송

해킹 대응 방안, 스티비와 알스퀘어의 보안 강화 조치

지난  17일 국내 뉴스레터 플랫폼인 스티비(Stibee)가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출되는 사건이 발생했습니다. 이번 해킹으로 인해 프롭테크 스타트업 알스퀘어의 뉴스레터 구독자 약 4만 명에게 외교부를 사칭한 스팸 메일이 발송된 것으로 알려졌습니다.

스티비는 19일에 이를 인지하고 즉시 관계 당국에 신고와 내부 조치를 취했다고 밝혔습니다. 해킹으로 인해 유출된 개인정보는 외부 마케팅 솔루션을 통해 알스퀘어의 뉴스레터 구독자에게 스팸 메일로 전송되었습니다. 이 메일은 “사회보장 명세서가 준비됐다”는 내용으로, 사용자들에게 혼란을 야기했습니다.

알스퀘어 측은 “의도치 않은 스팸 메일이 발송된 것이 확인됐다”며, 고객 데이터베이스와 핵심 시스템은 별도로 안전하게 보호되고 있다고 설명했습니다. 또한, 스팸 메일 수신자는 해당 메일을 열람하지 말고 즉시 삭제할 것을 권고했습니다.

알스퀘어는 한국인터넷진흥원과 협력하여 추가 피해 방지를 위한 모든 필요한 조치를 시행하고 있으며, 외부 협력업체의 보안 관리 체계를 재검토하고 정기적인 보안 점검을 강화할 계획입니다. 기술적 분석 결과, 발송된 스팸 메일에는 악성코드가 포함되지 않았고, 링크 클릭 시 추가 피해는 발생하지 않은 것으로 확인되었습니다.

스티비 측은 현재 계정 및 결제 관련 활동을 면밀히 모니터링하고 있으며, 전문 기관과 협력하여 피해를 최소화하고 있다고 밝혔습니다. 이번 사건을 계기로 보안 정책을 강화하고, 서비스 제공에 필요한 최소한의 정보만을 보유하는 방향으로 정책을 변경할 것입니다. 또한, 고객의 추가 피해를 예방하기 위해 24시간 운영되는 사고 대응 고객센터를 설치하고, 피해 사실 접수 시 신속한 보상 절차를 진행할 계획입니다.