문의하기

이 섹션의 문서

더보기

라우드소싱 운영자 사칭 피싱시도 관련 추가 안내사항

 

안녕하세요, 라우드소싱 고객센터입니다.
최근 일부 회원님들께 외부 피싱 URL이 발송되는 문제가 발생하여 안내드립니다.

먼저, 이번 건으로 인해 불안과 불편을 겪으신 회원님께 깊이 사과드립니다.
라우드소싱은 사고 발생 직후 즉시 원인 파악 및 조치를 빠르게 진행하였고,
회원님의 정보 보호를 최우선으로 두고 추가 조치까지 신속히 이행하고 있습니다.
아래는 현재까지 확인된 사실과 조치 현황입니다.

 

1. 사고 개요 및 확인된 사실

  • 당사 시스템(DB·서버·결제·인증)은 침해되지 않은 것으로 확인되었습니다.

  • 본 사고는 외부 피싱 사이트를 통한 제3자 유출로 분류되며,
    당사 내부 정보가 유출된 정황은 확인되지 않았습니다.

  • 자체 조사 결과, 외부 피싱 URL을 클릭하여 정보를 직접 입력한 일부 회원에게만 피해가 발생한 것으로 파악되었습니다.

  • 해당 계정은 외부에서 비정상적인 방식으로 접근된 정황이 확인되었으며,
    계정 소유 회원님의 정상적인 이용과는 무관한 것으로 확인되었습니다.
    (※ 해당 회원에게는 별도 계정 보안 조치가 진행될 예정입니다.)
     

 

 2. 현재까지 완료된 조치

  • 피싱 메시지 발송 계정을 즉시 차단하고, 추가 발송을 전면 중단했습니다.

  • 로그 분석을 통해 식별된 외부 공격자 IP를 전면 차단하여, 동일한 IP 기반의 재시도를 방지했습니다.

  • 피싱 발송에 사용된 계정은 비밀번호 강제 초기화 및 보안 점검을 완료했습니다.

  • 메시지 기능 내 피싱 의심 URL 자동 감지·차단 시스템을 추가 적용했습니다.

  • 동일 패턴 재발을 방지하기 위한 내부 모니터링 룰을 확대·강화했습니다.

  • 운영자 사칭을 유도하는 닉네임·프로필 등록 제한 정책 일부 강화가 적용되었습니다.

  • 피싱 발송 경로에 대한 진입 흔적·로그 점검을 모두 완료했습니다.

  • 안전성 점검 필요성이 확인된 해당 엔트리는 개선 작업 완료 시까지 임시 비노출 처리되었습니다

 

3. 회원님께서 확인하셔야 할 사항

아래 항목 중 하나라도 해당된다면 반드시 확인 후 조치가 필요합니다.

  • 외부 피싱 페이지에 개인정보 및 카드정보 등을 입력한 경우
    • 카드사 고객센터를 통해 결제 중지 및 재발급을 반드시 요청해 주세요.
  • 실제 금전 피해가 발생한 경우

    • 금융사기 피해 예방을 위해 아래 절차를 신속히 진행해 주세요.

      • 카드사 고객센터를 통해 즉시 결제 정지 및 재발급을 요청해 주세요.

      • 본인 계좌·결제수단에서 이상 거래가 있었는지 금융사 고객센터를 통해 확인해 주세요.

      • 피싱 피해 대응에 있어 가장 중요하고 선행되어야 할 조치는 피해자 본인의 신고입니다. 피해 확산 방지 및 구제를 위해 반드시 신고를 진행해 주시기 바랍니다.

        (https://www.counterscam112.go.kr → ‘통합제보하기’)

        ※ 신고 과정에서는 통화·문자 기록 등 간단한 증빙 자료가 요구될 수 있습니다.
        ※ 당사 플랫폼에서 발생한 피싱 메시지 내역은 요청 시 고객센터에서 확인 가능한 범위 내에서 제공해 드립니다.

  • 추가 권장 사항

    • 피싱 페이지에 접근한 이력이 있는 경우, 라우드소싱 계정 비밀번호 변경을 권장 드립니다.
      동일한 비밀번호를 다른 사이트에서도 사용 중일 경우 위험할 수 있습니다.또한, 라우드 메시지 혹은 외부채널 통한 결제 요청·송금 요청 등 피싱이 의심되는 문자는 절대 클릭하지 마시고 신고 접수 먼저 부탁 드립니다.

 

4. 추가 보안 강화 예정

동일 사고 재발 방지를 위해 아래 보안 강화 작업이 단계적으로 반영될 예정입니다.

  • 동일 유형의 케이스 자동 인지·차단을 위한 모니터링 시스템 2차 고도화

  • 메시지 내 외부 링크 포함 시 위험 탐지 및 사용자 경고 노티 강화

  • 동일 IP·동일 계정 기반 반복 행위 제한 등 악용 방지 정책 강화

  • 고객센터 내 피해 사례 전용 접수 항목 신설

  • 계정 보안 정책 정비 및 관리자 사칭 방지 기능 추가 반영

     

5. 관계기관 안내

이번 문제 상황과 관련해 한국인터넷진흥원(KISA)에 전달하여 검토 받은 결과,
본 사고는 ‘당사 시스템 침해 사고’ 유형에 해당하지 않는 사건으로 분류되었습니다.
추가로 조치가 필요한 사항이 확인될 경우 즉시 안내드리겠습니다.

피해가 의심되거나 추가 확인 또는 문의가 필요하신 경우,

고객센터(help@loud.kr)로 문의 주시면 최대한 빠른 처리 도와드리겠습니다.

 

다시 한번 서비스 이용에 불편을 드려 죄송하다는 말씀 전달 드립니다.

회원님의 안전한 서비스 이용을 위해 최선을 다하겠습니다.

감사합니다.