Social Engineering 공격으로 인한 600만 건의 고객 데이터 유출 사례

Context

임직원을 대상으로 한 Social Engineering 공격으로 내부 시스템 접근 권한이 탈취된 상황. 기존 Security Measure가 사람에 의한 인증 우회 공격을 방어하지 못한 아키텍처적 허점 노출.

Technical Solution

• Social Engineering 및 Phishing 공격을 통한 단일 지점 인증 무력화 확인
• 탈취된 계정을 통한 내부 Database 접근 및 Terabytes 규모의 데이터 Exfiltration 발생
• 유출 데이터 분석을 통한 Name, Address, Email, Phone, DOB, State ID 등 개인정보 항목 식별
• 사고 후 Security 및 Monitoring Control 강화를 통한 시스템 보호 조치 시행
• 유출 피해 규모 산정을 위한 Data Analysis 및 법적 고지 절차 수행

Impact

• 약 600만 명의 고객 개인정보 레코드 유출 확인