Home > 전체기사
삼성전자 “주진모 사건, 클라우드 해킹 아닌 크리덴셜 스터핑”
  |  입력 : 2020-01-10 15:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2차 인증도 사용자가 선택하면 사용 가능...타 계정과 동일한 아이디 사용하지 말 것 당부
배우 주진모의 카톡 내용 일부가 인터넷 커뮤니티 공개되며 파장 커져


[보안뉴스 원병철 기자] 배우 주진모의 스마트폰 해킹 사건이 연일 이슈가 되고 있는 가운데, 삼성전자가 이번 문제는 ‘삼성 클라우드’의 문제가 아닌 사용자의 계정 유출로 인한 도용, 즉 본지가 보도했던 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 입장을 밝혔다.

▲삼성멤버스에 올라온 공지사항[자료=삼성멤버스 캡처]


삼성전자는 9일 ‘삼성멤버스’ 커뮤니티 공지를 통해 해당 사건은 삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것이 아니며 일부 사용자의 계정이 외부에서 유출된 후 도용되어 발생한 것으로 추정된다고 설명했다. 삼성 클라우드에 저장된 개인정보는 아이디와 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다는 설명이다.

또한, 디스패치가 지적한 2단계 인증도 사용자가 선택하면 사용할 수 있으며, 이번 사건을 계기로 보안을 강화하기 위해 2단계 인증을 사용해 달라고 당부했다. 아울러 타 계정의 아이디와 패스워드를 삼성 계정과 동일하게 사용하지 말 것도 함께 당부했다.

한편, 일부 연예매체 기자들에게 전송된 것으로 알려진 배우 주진모의 카톡 일부가 10일 인터넷에 공개되며 파장을 불러 왔다. 또 다른 배우로 알려진 상대방과의 개인적인 카톡이 캡처된 이 파일은 한 커뮤니티 사이트에 올라왔다가 삭제됐다. 주진모의 소속사는 카톡 유포행위도 책임을 묻겠다는 입장을 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)