이틀전 기사인데 걍 들고옴

과학기술정보통신부는 외부의 비인가 접근으로 티빙 이용자의 개인정보 일부가 유출됐다고 지난 3일 밝혔습니다. 유출된 정보는 회원 아이디, 이름, 생년월일, 연계정보(CI), 중복가입확인정보(DI), 전화번호(마지막 4자리 암호화), 이메일 주소(도메인 제외 ID 부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화) 등입니다.

이번 사건을 조사 중인 정부 등에 따르면 지금까지 파악된 유출 규모는 1300만명에 달합니다. 지난달 기준 티빙의 월간 활성 이용자(MAU)수는 882만명으로, 유출 대상은 유료·무료 가입자를 모두 포함하는 것으로 추정됩니다. 

티빙이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면, 이번 사태는 단순 데이터베이스(DB) 유출이 아니었습니다.

데이터베이스를 밖에서 긁어간 게 아니라, 범인이 내부 시스템에 접속해 통제권을 얻어 직접 '명령어(쿼리)'를 입력하는 등 데이터 조회를 실행한 정황이 확인됐습니다. 이런 비정상적 데이터 조회와 명령이 발생하고 인지하기까지 21시간이 걸렸습니다.

신고서 상 '대응현황'에서 티빙 측이 '공격에 사용된 것으로 확인된 아마존웹서비스(AWS) 액세스 키를 폐기했다'고 적은 것으로 미루어, 해당 접근 키 관리 부실이 주요 원인으로 보입니다. 또 티빙 측은 개발자들이 코드를 공유하고 함께 작업하는 플랫폼인 '깃허브(GitHub)의 하드코딩을 제거하고 교체했다'고 신고했는데, 개발자 등 직원을 통해 시스템 로그인 정보격인 '자격증명'도 노출됐던 것으로 추정됩니다. 가장 기본적인 보안 수칙이 지켜지지 않은 정황입니다.

https://news.jtbc.co.kr/article/NB12302277