로또 주관사인 동행복권 사이트가 외부 세력에 공격을 당했다. 동행복권 측은 이 사실을 급히 고객들에게 알렸다.
지난 5일 동행복권은 '개인정보 침해사고로 시스템 긴급 점검 안내'라는 제목의 공지를 공식 홈페이지에 게재했다. 동행복권은 "이용해주시는 고객님께 긴급 공지드린다"며 "금일(2023년 11월 5일) 불법 취득한 아이디와 패스워드를 무작위로 조합하여 동행복권 홈페이지에 부정 로그인한 시도가 확인되었다"고 밝혔다.
이어 "당사는 피해가 확산되지 않도록 부득이 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다"며 "해당하는 회원님께는 이메일 또는 문자로 이 사안과 관련하여 개별적으로 안내해 드리도록 하겠다"고 설명했다.
동행복권은 보안에 만전을 기해왔음에도 이러한 사고가 발생했다며 고개들에게 고개를 숙였다.
6일 동행복권은 '개인정보 침해 사고 관련 공지 드린다'는 제목의 글을 게재하기도 했다.
동행복권은 "2023년 11월 5일 외부 해킹 공격으로 동행복권 홈페이지 일부 회원 비밀번호를 변경하여 부정 로그인을 통해 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출 가능성을 확인하였다"고 급히 알렸다.
이어 "외부 해킹 공격으로 비밀번호가 변경된 회원님들의 비밀번호는 초기화하여 선 조치하였기에 '비밀번호 변경 여부 조회하기'를 통해 타인이 예측하기 어려운 비밀번호로 변경해 사용하시는 것을 권장드린다"고 했다.
그러면서 "당사는 본 사안을 인지한 직후 사고 원인을 파악하여 KISA 등 유관기관에 신고하여 협조 중이며 공격 IP를 차단하였고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료하였다"고 덧붙였다.
동행복권은 "고객 여러분께 심려를 끼쳐드린 점 다시 한번 고개 숙여 사과드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속드린다"고 재차 고개를 숙였다.