다글로가 보낸 이메일에서 배우는 랜섬웨어 사고 후속 조치, 위험 평가 중 자산 식별

*이 포스트는 보안 컨설턴트를 희망하는 대학생이 작성한 글로 잘못된 정보를 포함할 수 있습니다.

 

 

다글로 측에서 위와 같은 이메일을 보내셨다.

보안 사고 대처 사례로 정리해보기 좋을 것 같다.

최근에 정보보안기사 실기 공부도 했기 때문에 관련해서도 같이 정리해본다.

 

상황 요약

지난 3월 22일 다글로 서비스가 갑자기 먹통이 되었다.

초기에는 '보안 이상 징후'라고만 사측에서 발표했으나 4월 10일 랜섬웨어 공격을 받았다는 보도가 나왔다.

 

다글로는 KISA등 기관과 전수 조사 진행한 결과 개인정보, 음성 녹음 데이터, 핵심 데이터 등 데이터 자산의 유출은 없었고

과거의 소스코드 등 소프트웨어 자산, 폐기된 자료, 일부 임직원의 개인 자료만 유출되었다고 밝혔다.

또한 공격 감지한 즉시 침투 계정을 차단했으며 인증키를 모두 폐기한 후 재발급했다고 한다.

4월 중에는 보상안을 발표하고 이행할 예정이라고도 한다.

이용자들에게는 다른 사이트와 중복되지 않는 비밀번호 사용할 것을 직접 언급하며 계정 비밀번호를 변경할 것을 권고했다.

 

이메일 내용 요약 : 사후 대응 및 재발 방지 대책

1. 국제 표준 정보보호 인증(ISO 27001) 취득함

'정보보호 분야에서 가장 권위 있는'이라는 표현으로 정보보안 자격제도가 낯설 이용자들에게 이해를 도왔다.

'보안 내재화'에 집중해서 전 직원의 보안 의지와 보안 정책의 실효성을 강조했다는 내용이 붙어있다.

-> 보안 거버넌스 체계를 대외적으로 증명

 

2. 외부 전문가 및 전담 기관의 컨설팅을 실시

'한국인터넷진흥원 등 전문 기관과 협력하여 전수 조사를 진행'에 밑줄을 표시하여 강조했다.

또한 미세한 보완 사항이 있었음도 밝혔다.

-> 취약점 진단,  Gap Analysis(차이 분석)

 

3. 내부 정기 점검 시스템 구축

'일시적인 조치'가 아니고 보안 전담팀을 구성해 변화하는 보안 환경에 대응할 수 있는 회사가 될 것을 약속했다.

-> PDCA(Plan-Do-Check-Act) 모델의 Check, Act 강화

 

4. 이번 주 중으로 확정된 보상책 시행할 예정

이용자 유출을 막기 위해 서비스를 계속 사용할 수 있는 유인책으로 이메일을 마무리했다.

 

기타

다글로 홈페이지에 이런 배너가 올라와있다.

맨 위는 아니고 조금 스크롤해야 나온다.

 

 

 

 

 

 

 

 

 

 

 

다글로의 보안 담당자분들도 위험 분석 단계 중 자산 식별 과정을 거쳐서 서비스를 제공하고 계시겠지?

다글로의 자산은 뭘까?

 

1. 데이터 자산: 사용자가 업로드한 원본 녹음, 텍스트 변환 결과, 사용자 개인정보, 학습용 데이터

2. 소프트웨어 자산: AI 엔진 및 알고리즘, 어플리케이션 소스 코드, 인증 키 및 API

3.물리적 자산: 클라우드 인프라, 사내 업무용 기기

4. 인적 및 무형 자산: AI 개발자 등 전문 인력, 기업 이미지, ISO 27001 등 보안 인증 준수 체계

 

 

 

https://m.ddaily.co.kr/page/view/2026041011194159703

랜섬웨어에 멈춘 다글로…"이용자 정보·음성 데이터 유출 없다"

https://www.yna.co.kr/view/AKR20260409116200017

다글로 "지난달 외부 랜섬웨어 공격에 서비스 장애…내주 보상" | 연합뉴스