테크레시피
뉴스

메일침프, 고객 데이터 일부 유출

이석원 기자 이석원 기자
2023년 1월 20일
1 min read

메일 서비스인 메일침프(Mailchimp)에 공격자가 침입해 100건 이상 계정에 대한 데이터에 부정 액세스를 한 게 밝혀졌다. 메일침프 보안팀은 도구 계정 중 하나에 무단 액터가 액세스한 걸 확인했다. 이 공격자는 메일침프 직원과 계약자에게 소셜 엔지니어링 공격을 수행하고 공격으로 침해된 직원 자격 증명을 이용해 메일침프 계정에 액세스했다.

이 표적형 인시던트 대상이 된 건 메일침프 계정 133건으로 인튜이트(Intuit)가 운영하는 메일침프 이외 서비스 시스템이나 고객에게는 영향은 없었다고 한다. 보안팀은 의심스러운 활동이 있던 계정 액세스를 일시 중지하고 사용자 데이터를 보호한다. 침해가 발생하고 24시간 이내에 영향 받은 것으로 간주되는 모든 계정 주요 연락처가 알림을 받았다.

또 메일침프는 2022년 8월에도 공격을 받았으며 클라우드 대기업인 디지털오션을 포함한 200개 이상 계정이 무단 액세스를 받은 것으로 알려져 있다. 2022년 8월 공격 후 최고 보안 책임자인 시본 스미스가 사임하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

모든 기사 보기

추천기사

뉴스

中 해커 집단, 美 주용 인프라 표적 스파이 활동중?

마이크로소프트가 중국 정부 지원을 받은 공격 그룹인 볼트타이푼(Volt Typhoon)이 미국 중요 인프라를 표적으로 활동하고 있다고 경고했다. 마이크로소프트에 따르면 볼트타이푼은 2021년 중반부터 활동을 시작헀다. 표적은 괌을 비롯한 미국 중요 인프라 조직으로 자세한 내역은 정부 조직이나 공익사업으로부터 통신, 정보 기술, 해사, 운수, 건설, 제조, 교육 등 다방면에 걸쳐 있다...

이석원 기자 이석원 기자
뉴스

뉴럴링크, FDA 임상시험 승인 받았다

일론 머스크가 공동 설립자로 이름을 올리고 있는 뇌신경 임플란트 개발 기업인 뉴럴링크(Neuralink)가 인간 대상 임상 시험 승인을 미식품의약국 FDA로부터 받았다고 발표했다. 뉴럴링크는 뇌와 컴퓨터 접속을 목표로 내걸고 있어 뇌 내에 매립하는 소형 기기 개발을 진행하고 있다. 2020년에는 신경마비에 의한 반신불수 등을 치료하는 걸 목표로 하는 뇌신경 임플란트인 링크(Link)나 자동...

정용환 기자 정용환 기자
뉴스

구글도 검색+제너레이티브Ai 테스트 시작했다

구글이 제너레이티브 AI를 검색 결과 표시에 사용하는 서치 제너레이티브 익스피리언스(Search Generative Experience) 테스트를 시작했다. 구글 검색에 제너레이티브 AI를 통합해 복잡한 주제에 관한 짧은 해설을 표시하거나 인터넷상 정보를 모아서 유용한 힌트를 표시하는 등 기능이 실현되고 있다. 구글은 지난 5월 10일 개최한 연차 개발자 회의인 구글 I/O 2023 기간...

이원영 기자 이원영 기자
뉴스

로고 바꾼 썬더버드 “iOS 앱도 개발한다”

인기 메일 클라이언트인 썬더버드(Thunderbird)가 새로운 로고를 발표했다. 또 iOS 앱 버전 썬더버드 개발도 발표하고 있다. 오픈소스 소프트웨어인 썬더버드는 2022년 재무를 지워하는 기부자 수가 급증하고 있으며 전년 대비 2배 이상 기부금을 모으는데 성공했다. 따라서 썬더버드 개발팀 측은 썬더버드가 부활을 이루고 있다는 건 잘 알려진 사실이라며 커뮤니티와 핵심팀에서 활기찬...

정용환 기자 정용환 기자

뉴스레터 구독