믹스패널 보안 침해 사건

• 2025년 11월 8일 Mixpanel이 일부 고객에게 영향을 준 스미싱(smishing) 공격을 탐지하고 즉시 대응 절차를 실행함
• 회사는 무단 접근 차단, 영향받은 계정 보호, 외부 사이버보안 파트너 협력 등 포괄적 조치를 시행함
• 대응 조치에는 세션 종료, 자격 증명 교체, 악성 IP 차단, 직원 비밀번호 전면 재설정 등이 포함됨
• Mixpanel은 영향받은 고객에게 직접 통보했으며, 연락을 받지 않은 사용자는 피해가 없다고 명시함
• 이번 사건을 계기로 보안과 투명성 강화를 지속적으로 최우선 과제로 삼고 있음

최근 보안 사고 개요

• 2025년 11월 8일 Mixpanel은 스미싱 캠페인(smishing campaign) 을 탐지하고 즉시 사고 대응 프로세스를 가동함
  • 무단 접근을 차단하고 영향을 받은 사용자 계정을 보호하기 위한 조치를 시행
  • 외부 사이버보안 파트너를 참여시켜 사고 복구 및 대응을 진행
• Mixpanel은 모든 영향받은 고객에게 직접 연락했으며, 연락을 받지 않은 고객은 피해가 없다고 명시함
• 회사는 보안을 핵심 가치로 삼고 있으며, 고객 지원과 투명한 소통을 지속할 것이라고 밝힘

대응 조치 상세

• 영향받은 계정 보호 및 모든 활성 세션과 로그인 철회
• 침해된 자격 증명 교체 및 악성 IP 주소 차단
• IOC(Indicators of Compromise) 를 SIEM 플랫폼에 등록하여 위협 탐지 강화
• 전 직원 비밀번호 전면 재설정을 실시
• 외부 포렌식 업체를 고용해 사고 원인 분석 및 차단 조치 자문 수행
• 인증·세션·데이터 내보내기 로그에 대한 포렌식 검토 진행
• 향후 유사 활동을 탐지·차단하기 위한 추가 보안 통제를 도입
• 법 집행 기관 및 외부 보안 자문단과 협력

고객 안내

• Mixpanel로부터 연락을 받은 고객은 계정 보호 조치 및 후속 단계를 안내받음
• 연락을 받지 않은 고객은 별도 조치가 필요하지 않음, 계정이 영향을 받지 않았음
• 문의는 support@mixpanel.com을 통해 접수 가능

회사의 입장

• Mixpanel은 이번 사건을 계기로 보안 강화와 투명한 커뮤니케이션을 재확인함
• 고객 데이터 보호를 제품과 서비스의 핵심 원칙으로 유지할 것임
• 향후에도 보안 사고 대응 체계 개선과 외부 협력 확대를 지속할 계획임