안녕하세요, 넷킬러입니다.
넷킬러는 고객님의 소중한 정보를 안전하게 보호, 관리하는데 최우선으로 하고 있습니다.
지난 2023년 12월 19일 샌드그리드 서비스 사용자를 대상으로 한 광범위한 피싱 공격으로 넷킬러의 임시 샌드그리드 계정의 API가 탈취되어 넷킬러 도메인을 도용한 스팸 메일들이 발송되는 사고가 발생하였습니다. 긴급 보안 대응으로 넷킬러의 자료와 고객정보는 유출되지 않았으며, 임의 수신자 중 39명(넷킬러 고객사는 아님)이 해당 메시지를 열은것으로 파악됩니다. 넷킬러는 해당 도용 메일을 수신한 여러분게 진심어린 사과와 함께 앞으로의 재발 방지를 위해 다음과 같이 조치하고 노력할것을 약속드립니다.
사건 개요:
2023년 12월 19일 오전 10시 경 (한국 시간 기준), 넷킬러 직원은 샌드그리드 서비스를 위장한 피싱 이메일을 수신하였습니다. 피싱 이메일에 포함된 페이크 로그인 페이지를 통해 , 직원의 계정과 비밀번호 및 2단계 인증 정보가 유출되었습니다. 해당 직원은 이메일을 피싱으로 빠르게 인식하고 몇 분 내에 계정 비밀번호를 초기화했으나, 샌드그리드 API가 탈취되어 대량의 스팸 메일이 발송이 시도되었습니다. 해당 발송 시도가 시작된 즉시 조치되어 해결되었으며 추가적인 발송은 발생하고 있지 않습니다.
피해 상세:
넷킬러에서 사용하는 임시 샌드그리드 계정이 피싱 메일을 통해 유출되어 샌드그리드 API 정보가 탈취되었습니다.
해당 API를 통해 샌드 그리드를 사용하는 임의의 이메일 주소들로 스팸 메일이 발송되었습니다.
총 16,277개의 임의의 이메일 주소(넷킬러 고객 이메일이 아님)로 스팸 이메일이 발송되었으며, 그 중 39명이 피싱 링크를 클릭했습니다.
조치 및 개선:
넷킬러는 앞으로 이러한 사고가 다시 발생하지 않도록 피싱, 스팸 메일에 대한 보안 교육과 추가적으로 계정 인증 및 관리 시스템이 적용될 수 있도록 조치를 취하였습니다.
심려를 끼쳐 드리게 되어 거듭 진심으로 사과드립니다.
문의 및 지원:
넷킬러 보안 컴플라이언스 정책에 대한 질문이 있으시거나, 넷킬러를 도용한 의심스러운 이메일을 받으시면 support@netkiller.com으로 문의해 주시기 바랍니다.
넷킬러 팀 드림