번호
1622
분류
안내
제목
한빛소프트 특정 홈페이지 보안 취약 발생에 대한 처리 안내 및 사과문
작성일
2017.12.12
조회수
2822

항상 한빛소프트를 사랑해주시는 고객 여러분께 머리 숙여 사과 드립니다.
 
한빛소프트는 12월 05일 그라나도 에스파다 특정 페이지에 악성코드가 삽입되었다는 사실을 인지하였으며, 인지 후 즉시 침입경로와 피해여부 및 피해범위 확인 등 그 사고분석과 대응체계를 가동하였습니다.
분석 결과 해커가 악성코드를 삽입하여 키로깅을 시도한 것으로 확인되었으며, 해당 시도를 통해 지난 달 2일부터 그라나도 에스파다 특정 페이지에 로그인 한 유저의 아이디, 패스워드가 유출 되었을 가능성이 높은 것으로 추정되고 있습니다.
 
한빛소프트는 2014년 정보보호관리체계(ISMS)인증을 획득한 바 있으며, 고객님의 정보보호를 최우선으로 하여 보안에 많은 노력을 기울여왔음에도 불구하고 이번 악성코드 삽입 사건에 고객 정보를 지키지 못한 점에 대해서 진심으로 사과 드립니다.
 
한빛소프트는 침해사실 인지 후, 신속하게 원인을 파악하고 악성코드 삭제 및 차단조치를 하였으며, 불법적인 접근 시도를 모두 차단하는 등 보안을 한층 더 강화하고, 지속적인 감시로 더 이상의 추가 피해가 발생되지 않도록 조치를 완료하였습니다. 더불어 아이디와 패스워드 외 2차적인 개인정보의 유출은 없으며, 이후 피해 확산 방지를 위해 고객님의 패스워드 변경을 권고 드리며 OTP를 통한 로그인 설정을 권고 드립니다.
또한 게임 내 아이템 피해를 당한 계정의 경우에는 최대한 빠른 기간 내에 계정 복구에 최선을 다하겠습니다.
 
이번 일을 계기로 내부 보안체계를 강화하여 향후 이런 일이 다시는 발생하지 않도록 최선의 노력을 다하겠습니다.
 
추가 문의사항이 있으신 고객님은 한빛온 고객센터 02-703-0743 또는 1:1 문의로 연락 주시기 바랍니다.
 
항상 한빛소프트를 사랑해주신 고객 여러분께 심려를 끼쳐드리게 되어 다시 한번 진심으로 사과 드립니다.
 
-       주식회사 한빛소프트 임직원 일동