2011.04.06

‘베스트바이, 시티은행 등 피해’ 엡실론 이메일 유출 사고 FAQ

Jaikumar Vijayan | CFO world

엡실론 인터렉티브(Epsilon Interactive)의 이메일 서버의 문제로 수 백만 사용자의 이름과 이메일 등이 유출됐다. 이번 사고는 지금까지 있었던 것 중에 피해자가 최대로 추산되고 있다. 엡실론 이메일 유출과 관련되어 알아야 할 사실들을 살펴보자.

 

무슨 일이 일어난 것인가?

엡실론 인터렉티브는 지난 주 금요일 정체를 파악할 수 없는 침입자가 자사 이메일 서버 중 하나에 침투했으며, 2,500개의 기업 고객 중 일부의 이름과 이메일 계정에 접근했다고 밝혔다. 엡실론은 얼마나 많은 계정이 유출됐는지는 정확히 밝히지 않았다. 일부에서는 지금까지 데이터 유출 사고 중 최대 규모라고 보고 있는데, 이는 수 천 만개의 계정이 유출된 것으로 추정된다.

 

엡실론에 대해서 들어본 적이 없다. 왜 이 회사가 이름과 이메일 주소를 가지고 있는가?

엡실론은 포춘 100대 기업의 상위 10개 회사 중 7개 기업을 비롯해 2,500개의 회사를 고객으로 보유하고 이메일과 고객 서비스를 제공하고 있는 회사다. 연간 이 고객 회사들을 대신해서 400억 개의 이메일을 발송한다. 다라서, 이 회사에 대해서 들어 본적이 없더라도, 사용자들이 이용하는 은행이나 호텔 체인 등은 이메일 및 기타 서비스를 엡실론에서 받을 가능성이 높다. 엡실론은 자사를 세계 최대의 이메일 마케팅 제공업체로 광고하면서, 2,500만개 이상의 이메일 주소를 보유하고 있다고 주장한다.

 

사고의 원인은 무엇인가?

엡실론측은 사고와 관련된 내용에 대해서 더 이상 밝히지 않고 있다.

 

이름과 이메일만 유출된 것인데, 모두들 왜 이렇게 우려를 하는가?

이번 사고는 훨씬 악화될 수 있다. 현재로서 가장 크게 걱정되는 것은 도난 당한 이메일 주소가 정교하고 타깃화 된 피싱 공격에 사용될 수 있다는 점이다.

 

도난당한 정보는 사기꾼들이 은행이나 다른 사업체에서 실제로 보낸 이메일 메시지처럼 위장에서 이메일을 보내도록 한다. 이런 이메일들은 사람들을 은행 계정 혹은 다른 온라인 계정의 사용자 이름과 비밀번호를 제공하도록 유도할 수 있으며, 맬웨어를 다운로드 받게 할 수도 있다.

도난 당한 정보로 은행 계정이 뚫릴 수도 있는가?

아니다. 이메일 주소와 사용자 이름만 유출됐다. 로그인 정보는 관계 없다.

 

이용하고 있는 은행이 이번 사고에 영향을 받았다고 알려왔다. 피해를 보지 않기 위해서는 어떤 조치를 취해야 하는가?

먼저, 안정을 취할 필요가 있다. 도난 당한 정보는 그 자체로 은행의 은행 계정을 뚫을 수 없다. 유의해야 할 것은 계정 정보 확인이나 업데이트 및 기타 신상 정보를 제공하라는 내용의 이메일 속 링크를 클릭하지 않는 것이다. 이런 링크는 가짜 웹사이트로 유도해서 개인 정보를 수집하거나 맬웨어를 다운로드하게 만든다.

 

특정 개인 정보를 즉시 제공하지 않으면 계정을 닫아버리겠다고 위협하는 이메일에 절대 응답하지 말아라. 어떤 이메일에도 사용자 이름과 비밀번호를 주지 말아야 한다. 일반적으로 정상적인 경우엔 이런 정보를 요구하지 않는다.

 

이메일 주소를 바꿔야 하는가?

이메일 주소를 바꾸는 것이 가장 안전한 방법이 되겠지만, 큰 장애가 있을 것이다. 현재로서 가장 좋은 것은 피싱 시도에 낚이지 않는 것이다.

 

이름과 이메일 주소 말고 다른 것이 유출 됐는가?

지금까지 엡실론은 이름과 이메일 주소만 유출됐다고 말한다. 이 회사는 다양한 고객 데이터를 수집하고 있는데, 다른 데이터에 대해서는 유출되지 않았다고 말했다.

 

영향을 받은 회사의 목록을 볼 수 있는가?

없다. 엡실론은 아직 이를 공개하지 않았다. 그러나 블로거인 브라이언 크렙은 현재까지 고객들에게 사고 피해를 입었다고 알린 회사의 목록을 모아 공개했다. 베스트바이, 시티은행, 디즈니, JP모건 체이스, 홈쇼핑 네트워크, 힐튼, 메리어트, 컬리지 보드(College Board) 등 50개 회사가 포함됐다. jvijayan@computerworld.com




2011.04.06

‘베스트바이, 시티은행 등 피해’ 엡실론 이메일 유출 사고 FAQ

Jaikumar Vijayan | CFO world

엡실론 인터렉티브(Epsilon Interactive)의 이메일 서버의 문제로 수 백만 사용자의 이름과 이메일 등이 유출됐다. 이번 사고는 지금까지 있었던 것 중에 피해자가 최대로 추산되고 있다. 엡실론 이메일 유출과 관련되어 알아야 할 사실들을 살펴보자.

 

무슨 일이 일어난 것인가?

엡실론 인터렉티브는 지난 주 금요일 정체를 파악할 수 없는 침입자가 자사 이메일 서버 중 하나에 침투했으며, 2,500개의 기업 고객 중 일부의 이름과 이메일 계정에 접근했다고 밝혔다. 엡실론은 얼마나 많은 계정이 유출됐는지는 정확히 밝히지 않았다. 일부에서는 지금까지 데이터 유출 사고 중 최대 규모라고 보고 있는데, 이는 수 천 만개의 계정이 유출된 것으로 추정된다.

 

엡실론에 대해서 들어본 적이 없다. 왜 이 회사가 이름과 이메일 주소를 가지고 있는가?

엡실론은 포춘 100대 기업의 상위 10개 회사 중 7개 기업을 비롯해 2,500개의 회사를 고객으로 보유하고 이메일과 고객 서비스를 제공하고 있는 회사다. 연간 이 고객 회사들을 대신해서 400억 개의 이메일을 발송한다. 다라서, 이 회사에 대해서 들어 본적이 없더라도, 사용자들이 이용하는 은행이나 호텔 체인 등은 이메일 및 기타 서비스를 엡실론에서 받을 가능성이 높다. 엡실론은 자사를 세계 최대의 이메일 마케팅 제공업체로 광고하면서, 2,500만개 이상의 이메일 주소를 보유하고 있다고 주장한다.

 

사고의 원인은 무엇인가?

엡실론측은 사고와 관련된 내용에 대해서 더 이상 밝히지 않고 있다.

 

이름과 이메일만 유출된 것인데, 모두들 왜 이렇게 우려를 하는가?

이번 사고는 훨씬 악화될 수 있다. 현재로서 가장 크게 걱정되는 것은 도난 당한 이메일 주소가 정교하고 타깃화 된 피싱 공격에 사용될 수 있다는 점이다.

 

도난당한 정보는 사기꾼들이 은행이나 다른 사업체에서 실제로 보낸 이메일 메시지처럼 위장에서 이메일을 보내도록 한다. 이런 이메일들은 사람들을 은행 계정 혹은 다른 온라인 계정의 사용자 이름과 비밀번호를 제공하도록 유도할 수 있으며, 맬웨어를 다운로드 받게 할 수도 있다.

도난 당한 정보로 은행 계정이 뚫릴 수도 있는가?

아니다. 이메일 주소와 사용자 이름만 유출됐다. 로그인 정보는 관계 없다.

 

이용하고 있는 은행이 이번 사고에 영향을 받았다고 알려왔다. 피해를 보지 않기 위해서는 어떤 조치를 취해야 하는가?

먼저, 안정을 취할 필요가 있다. 도난 당한 정보는 그 자체로 은행의 은행 계정을 뚫을 수 없다. 유의해야 할 것은 계정 정보 확인이나 업데이트 및 기타 신상 정보를 제공하라는 내용의 이메일 속 링크를 클릭하지 않는 것이다. 이런 링크는 가짜 웹사이트로 유도해서 개인 정보를 수집하거나 맬웨어를 다운로드하게 만든다.

 

특정 개인 정보를 즉시 제공하지 않으면 계정을 닫아버리겠다고 위협하는 이메일에 절대 응답하지 말아라. 어떤 이메일에도 사용자 이름과 비밀번호를 주지 말아야 한다. 일반적으로 정상적인 경우엔 이런 정보를 요구하지 않는다.

 

이메일 주소를 바꿔야 하는가?

이메일 주소를 바꾸는 것이 가장 안전한 방법이 되겠지만, 큰 장애가 있을 것이다. 현재로서 가장 좋은 것은 피싱 시도에 낚이지 않는 것이다.

 

이름과 이메일 주소 말고 다른 것이 유출 됐는가?

지금까지 엡실론은 이름과 이메일 주소만 유출됐다고 말한다. 이 회사는 다양한 고객 데이터를 수집하고 있는데, 다른 데이터에 대해서는 유출되지 않았다고 말했다.

 

영향을 받은 회사의 목록을 볼 수 있는가?

없다. 엡실론은 아직 이를 공개하지 않았다. 그러나 블로거인 브라이언 크렙은 현재까지 고객들에게 사고 피해를 입었다고 알린 회사의 목록을 모아 공개했다. 베스트바이, 시티은행, 디즈니, JP모건 체이스, 홈쇼핑 네트워크, 힐튼, 메리어트, 컬리지 보드(College Board) 등 50개 회사가 포함됐다. jvijayan@computerworld.com


X