서브스택, 2025년 해킹으로 이메일 및 전화번호 유출 확인 – 데이터 유출 사고 분석

서브스택, 사용자 연락처 정보 유출 데이터 유출 사고 공개

뉴스레터 플랫폼 **서브스택(Substack)**이 최근 데이터 유출 사고로 인해 사용자 이메일 주소와 전화번호가 도난당했다고 통지하기 시작했습니다. 이 사건은 2025년 10월에 발생했으며, 최근 영향을 받은 사용자에게 발송된 보안 공지를 통해 확인되었습니다.

유출 사고의 주요 내용

서브스택의 공시에 따르면, 공격자들이 사용자 이메일 주소와 전화번호를 탈취하는 데 성공했다고 합니다. 회사는 공격 경로에 대한 구체적인 세부사항은 공개하지 않았지만, 유출된 정보는 비밀번호나 금융 데이터가 아닌 연락처 정보에 국한된 것으로 보입니다. 또한, 서브스택은 피해를 입은 사용자 수를 공개하지 않았습니다.

현재까지 유출된 데이터가 공개적으로 유출되거나 피싱 캠페인과 같은 후속 공격에 악용되었다는 증거는 없습니다. 그러나 보안 전문가들은 노출된 연락처 정보가 표적 사회공학 공격이나 스팸 캠페인에 악용될 수 있다고 경고하고 있습니다.

영향 분석

이번 유출 사고에는 비밀번호, 결제 정보, 민감한 콘텐츠는 포함되지 않았지만, 이메일 주소와 전화번호의 노출은 다음과 같은 위험을 초래할 수 있습니다:

• 서브스택 사용자를 대상으로 한 피싱 시도 증가
• 전화번호가 계정에 연결된 경우 SIM 스와핑 공격 가능성
• 이메일 또는 SMS를 통한 스팸 및 원치 않는 통신 증가

서브스택은 현재까지 이번 유출 사고와 관련된 사기 행위는 보고되지 않았지만, 사용자들에게 의심스러운 메시지에 대해 경각심을 가질 것을 당부했습니다.

영향을 받은 사용자를 위한 권고 사항

보안 전문가들은 위험을 완화하기 위해 다음과 같은 조치를 취할 것을 권장합니다:

• 서브스택 및 기타 중요한 계정에 다중 인증(MFA) 활성화
• 특히 서브스택을 사칭한 이메일이나 메시지에 대한 피싱 시도 모니터링
• 개인정보나 계정 정보를 요청하는 의심스러운 연락에 주의
• 뉴스레터 구독용으로 보조 이메일 사용을 고려해 노출 최소화

서브스택은 현재 사용자 통지 외에 공식 성명을 발표하지 않았으며, 추가 조사 진행에 따라 사고 관련 세부 정보가 추가로 공개될 수 있습니다.

이 사건은 진행 중인 사안으로, 새로운 정보가 확인되는 대로 업데이트될 예정입니다.