[오늘의 보안동향] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출

<2줄 요약>

- 2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건 유출 확인
- 유출된 항목은 개인 ID, 일부가 가려진 이름, 이메일, 휴대전화 번호 총 4가지 항목 유출

 

https://news.kbs.co.kr/news/pc/view/view.do?ncd=7870591

[단독] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출

 

인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다.

(주)디지털대성은 오늘(19일) 홈페이지에 '개인정보 유출 사고에 대한 안내 및 사과' 공지를 올리고 이 같은 내용을 알렸습니다.

디지털대성 측은 "2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건이 유출된 사실을 인지했다"며 "다시는 이 같은 일이 재발되지 않도록 최선의 노력을 다하겠다"고 사과했습니다.

또 "침해 사실을 인지한 직후 한국인터넷진흥원(KISA) 및 수사기관에 신고했다"며, "해킹 의심 IP와 침투 경로를 모두 차단하고 취약점 점검 및 보완 조치를 진행했다"고 덧붙였습니다.

유출된 항목은 모두 4개로, 개인 ID와 일부가 가려진 이름·이메일·휴대전화 번호입니다.

디지털대성은 "이름, 이메일, 휴대전화 번호는 일부 마스킹 처리되어 개인을 식별하기 어려우므로 유출에 따른 피해로부터 비교적 안전하다고 판단된다"고 공지했습니다.

다만 개인정보가 유출된 회원들의 배상 방안에 대해서는 "별도의 배상 정책은 없다"는 입장입니다.

개인정보가 유출된 회원 박 모 씨는 KBS와의 통화에서 "일부가 가려졌다 해도 ID에 전화번호 앞자리나 생년월일 등을 쓰는 사용자들이 있어서 안심할 수 없다"고 말했습니다.

개인정보보호위원회는 어제 대성마이맥 측의 신고를 접수해 유출 경위 파악에 나섰습니다.