2024.7.02 중국 불법 OTT 한국인 개인정보 노출

사건 개요

• 중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출

 

피해 규모

• 불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출

 

원인 

• 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)
• IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능
• HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재
• 불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근