피드로 돌아가기
You have got to be KDDI-ng – Japanese telco exposes 14.2 million managed email credentials
The RegisterThe Register
Security

Third-party 취약점으로 인한 1,420만 건 이메일 계정 유출 사고

You have got to be KDDI-ng – Japanese telco exposes 14.2 million managed email credentials

2026년 6월 24일2intermediate

Context

KDDI가 자체 및 외부 ISP 제공용으로 운영하던 이메일 관리 시스템의 보안 결함 발생. Third-party 소프트웨어의 취약점을 통한 외부 공격자의 시스템 무단 접근 허용.

Technical Solution

  • Third-party 소프트웨어 취약점 노출로 인한 시스템 침입 경로 생성
  • 침입 탐지 직후 동일 경로를 통한 추가 진입 차단 조치 수행
  • Hashing 및 Encryption 적용을 통한 패스워드 평문 유출 방지
  • 보안 강화 조치 적용을 통한 재발 방지 체계 구축
  • 유관 기관 통보 및 피해 범위 확정을 위한 정밀 조사 진행

1. 사용 중인 Third-party 소프트웨어의 최신 패치 버전 유지 및 취약점 스캔 주기 설정

2. 데이터베이스 저장 시 단순 Hashing을 넘어ed Salt 및 강력한 Encryption 알고리즘 적용 여부 검토

3. 비활성 및 해지 계정의 데이터 보관 주기 설정 및 적시 삭제 프로세스 구축

원문 읽기