로또 6/45와 연금복권720+를 비롯해 트리플럭, 파워볼, 메가빙고 등 다수의 복권 서비스를 제공하는 동행복권 홈페이지(www.dhlottery.co.kr)가 외부 해킹 공격을 받은 것으로 나타났습니다.
동행복권은 지난 5일 불법 취득한 아이디와 패스워드를 무작위로 조합해 부정 로그인한 시도가 확인되었다며 ‘개인정보 침해사고로 시스템 긴급 점검 안내’를 공지했습니다.
동행복권을 이용해주시는 고객님께 긴급 공지드립니다.
금일(2023년 11월 5일) 불법 취득한 아이디와 패스워드를무작위로 조합하여 동행복권 홈페이지에부정 로그인한 시도가 확인되었습니다.
이에 당사는 피해가 확산되지 않도록 부득이 시스템 점검을긴급하게 시행하고 있으니 회원분들의 양해를 부탁드립니다.
당사는 2022년 ISMS-P 인증획득과 ISO-27001 인증유지그리고 보안 취약점 진단 등을 통해 개인정보보호 및 보안에만전을 기해왔음에도 불구하고 이러한 사고 발생에깊은 사과 말씀을 드립니다.
해당하는 회원님께는 이메일 또는 문자로이 사안과 관련하여 개별적으로 안내해 드리도록 하겠습니다.
이어 6일에는 긴급 공지를 통해 이번 해킹 공격으로 일부 회원의 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출 가능성을 확인했음을 알렸습니다.
동행복권 측은 외부 해킹 공격으로 비밀번호가 변경된 회원들의 비밀번호를 초기화했으며 ‘비밀번호 변경 여부 조회하기’를 통해 비밀번호를 변경할 것을 권장한다고 밝혔습니다.
이와 함께 KISA 등 유관기관에 신고하여 협조 중이며 공격 IP를 차단하는 등 보안 조치를 완료했다며 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 해킹 사고가 발생한 것에 대해 깊은 사과의 말씀을 드린다고 밝혔습니다.
시간과 거리상 오프라인 복권 판매점에서 복권을 구입하는 대신 쉽고 편리하게 복권을 구매할 수 있는 동행복권 홈페이지를 이용하는 경우가 많은 상황에서 이번 해킹 사고로 인한 피해 또한 상당할 것으로 예상되고 있습니다. 만약 동행복권을 이용하고 있다면 아래 링크를 통해 자신의 계정이 해킹되었는지 확인하기 바랍니다.
동행복권 측은 2022년 ISMP-P 인증획득과 ISO-2700 인증유지 및 보안 취약점 진담 등을 통해 개인정보보호 및 보안에 만전을 기해왔다고 밝히고 있지만, 복권 시스템에 대한 공정성과 신뢰성이 지속적으로 의심받는 상황에서 이번 해킹 공격으로 인해 더욱 신뢰성에 타격을 입을 것으로 예상됩니다.