Dropbox의 대규모 데이터 유출로 민감한 고객 정보 노출

참고: 이 글에 제시된 견해는 저자의 관점과 의견을 나타내며, 코인라이브 또는 공식 정책을 반드시 대변하는 것은 아닙니다.

클라우드 스토리지 플랫폼인 Dropbox는 해커가 민감한 고객 데이터에 액세스하여 유출한 중대한 데이터 유출 사건을 확인했습니다.

이 침해로 인해 플랫폼의 백엔드에 필수적인 서비스 계정에 무단으로 침입할 수 있었습니다.

Dropbox Sign 웹사이트에 공개된 데이터 유출 알림에 따르면 애플리케이션과 자동화된 서비스를 실행하는 데 사용되는 '사람이 아닌 계정'이라는 특징이 있는 침해된 계정은 공격자에게 운영 환경과 이후 고객 데이터베이스에 대한 액세스 권한을 제공했습니다.

이 유출된 데이터베이스에서 해커는 고객 이메일, 사용자 이름, 전화번호, 해시된 비밀번호, 일반 계정 설정, API 키, OAuth 토큰, MFA(다단계 인증) 세부 정보 등 다양한 민감한 정보에 액세스했습니다.

놀랍게도 계정을 등록하지 않았지만 서비스를 통해 문서를 받거나 서명한 적이 있는 개인도 유출로 인해 이메일 주소와 이름이 노출되는 피해를 입었습니다.

Dropbox는 유출의 심각성에도 불구하고 현재로서는 공격자가 고객 계정 콘텐츠나 결제 정보에 액세스했다는 증거가 없음을 사용자에게 알려드립니다.

모든 Dropbox 사용자가 영향을 받나요?

회사 조사 결과에 따르면 Dropbox Sign 해킹은 고립된 사고로 보이며 다른 Dropbox 제품에는 영향을 미치지 않은 것으로 보입니다.

따라서 현재 정보에 따르면 회사의 주요 서비스인 Dropbox 클라우드 파일 스토리지 사용자에 대한 명백한 위협은 없습니다.

여기에는 기본 Dropbox 계정에 Sign 계정을 연결한 사용자도 포함됩니다.

유출 사고에 대한 Dropbox의 대응

4월 24일에 데이터 유출이 발견된 후 Dropbox는 영향을 최소화하고 사용자 데이터를 보호하기 위한 조치를 시행했습니다.

이러한 조치에는 고객 계정의 보안을 위해 사용자 비밀번호를 재설정하고 연결된 모든 기기에서 로그아웃하는 것이 포함됩니다.

또한 더 이상의 무단 액세스를 방지하기 위해 모든 API 키와 OAuth 토큰을 적극적으로 교체하고 있습니다.

법 집행 기관에 유출 사실을 통보했으며, Dropbox Sign은 당국의 조사에 협조하기 위해 최선을 다하고 있습니다.

한편, Dropbox는 영향을 받은 사용자들에게 선제적으로 연락해 데이터 보안을 강화하기 위한 추가 단계를 안내하고 있습니다.

또한 클라우드 스토리지 플랫폼은 향후 유사한 사례가 발생하지 않도록 이번 사건에 대한 철저한 검토를 진행하고 있습니다.

Dropbox 로그인 해킹의 영향을 받은 경우 어떻게 하나요?

Dropbox는 침해 사고의 영향을 받은 모든 Dropbox Sign 계정의 비밀번호를 재설정하는 사전 예방적 조치를 취했습니다.

사이버 보안 솔루션 플랫폼인 카스퍼스키에 따르면 를 클릭하면 비밀번호를 업데이트해야 한다는 뜻입니다.

이전 비밀번호를 약간 수정하기보다는 완전히 새로운 비밀번호를 만들 것을 강력히 권장합니다.

비밀번호 관리자를 사용하여 길고 임의의 문자 조합을 생성하고 안전하게 보관하는 것이 가장 좋습니다.

해커가 2단계 인증 토큰도 획득했으므로 이 토큰도 재설정해야 합니다.

SMS 인증을 사용 중인 경우 재설정은 자동으로 이루어집니다.

그러나 인증 앱을 사용 중이라면 수동으로 재설정해야 합니다.

인증 앱을 Dropbox Sign 서비스에 다시 등록하기만 하면 됩니다.

또한, 회사에서 API를 통해 Dropbox Sign을 사용하는 경우에는 새 인증 키를 생성해야 합니다.

마지막으로, 다른 서비스에서 동일한 비밀번호를 사용했다면, 특히 Dropbox Sign 계정과 연결된 사용자 이름, 이메일 주소 또는 전화번호를 동일하게 사용했다면 즉시 변경할 것을 권장합니다.

비밀번호 관리자를 활용하면 이 과정을 간소화하고 전반적인 보안을 강화할 수 있으며, 이는 소규모 비즈니스 보안 솔루션의 기본 요소입니다.

카스퍼스키의 CEO인 유진 카스퍼스키가 이번 해킹이 사용자에게 어떤 의미인지, 그리고 어떻게 해야 하는지에 대해 자세히 설명했습니다.

초보자를 위한 데이터 유출 & 피해자가 해야 할 일

이름, 주소, 신용카드 정보와 같은 개인 정보가 금고에 잠겨 있다고 상상해 보세요.

데이터 유출은 누군가 금고에 침입하여 사용자의 정보를 훔치는 것과 같습니다.

누군가 전자적으로 저장된 민감한 정보에 무단으로 액세스하는 경우입니다.

이는 회사, 웹사이트, 심지어 개인 디바이스에서도 발생할 수 있습니다.

해커는 이 정보를 도용하여 신원 도용, 금융 사기를 저지르거나 암시장에 판매할 수도 있습니다.

피해자이든 아니든 항상 정보를 숙지하고 대비하는 것이 좋습니다.

다음 사항에 유의하세요:

비밀번호를 변경하세요: 유출된 정보와 연결된 모든 계정의 비밀번호를 즉시 업데이트하세요. 각 계정마다 강력하고 고유한 비밀번호를 사용하세요.

계정을 모니터링하세요: 은행 명세서와 신용 보고서를 통해 의심스러운 활동이 있는지 살펴보세요.

침해 사실을 신고하세요: 회사 데이터 유출로 인해 정보가 유출된 것으로 의심되는 경우 해당 회사에 직접 신고하세요. 또한 해당 국가의 관련 당국에 신고할 수도 있습니다.

신용 동결 또는 신원 도용 보호를 고려하세요: 경우에 따라 신용 보고서를 동결하면 신용 한도에 대한 무단 액세스를 방지할 수 있습니다. 또한 신원 도용 방지 서비스는 회원님의 정보가 오용되는 징후가 있는지 모니터링할 수 있습니다.

예방은 언제나 치료보다 낫습니다.

온라인에서 공유하는 정보에 주의를 기울이세요: 소셜 미디어나 공개 웹사이트에 개인 정보를 과도하게 공유하지 마세요.

피싱 사기에 주의하세요: 피싱 이메일이나 메시지는 사용자를 속여 악성 링크를 클릭하거나 사용자 정보를 노출하도록 유도합니다.

강력한 보안 소프트웨어를 사용하세요: 바이러스 백신 및 멀웨어 방지 소프트웨어는 온라인 위협으로부터 디바이스를 보호하는 데 도움이 됩니다.

핵심은 신속하게 행동하고 추가 피해로부터 자신을 보호하기 위한 조치를 취하는 것임을 기억하세요.