[보안뉴스]청주랜드 어린이체험관 해킹…이름·자택주소 등 개인정보 6만여 건 유출

내용 요약

청주랜드 어린이체험관 홈페이지가 외부 해커 조직의 공격을 받아 약 6만 건의 고객 개인정보가 유출된 사건이 발생했습니다. 유출된 정보는 고객 이름, 아이디, 이메일 주소, 자택 주소 등으로 추정되며, 청주랜드 측은 18일까지 피해 이용자에게 개별 안내를 할 예정입니다. 현재 공격 경위와 피해 규모에 대한 조사가 진행 중입니다.

핵심 포인트

• 외부 해커 조직의 사이버 공격으로 개인정보 유출 사고 발생
• 유출 추정 정보: 고객 이름, 아이디, 이메일 주소, 자택 주소
• 피해 규모: 약 6만 건
• 청주랜드 측의 후속 조치: 18일까지 피해 이용자에게 개별 안내 예정, 공격 경위 및 피해 규모 조사 진행 중

기술 세부 내용

1️⃣ 사이버 공격 (Cyber Attack)

• 해커들이 시스템의 취약점을 악용하여 시스템에 침투하고 데이터를 유출하거나 시스템을 손상시키는 행위를 말합니다. ➡️ 다양한 유형의 사이버 공격이 존재하며, 이번 청주랜드 어린이체험관 사건처럼 개인정보 유출을 목적으로 하는 공격도 흔하게 발생합니다. 주요 사이버 공격 유형에는 Malware(악성 소프트웨어), Phishing(피싱), DDoS(분산 서비스 거부 공격), SQL Injection(SQL 삽입), Cross-Site Scripting(XSS) 등이 있습니다.
• 이번 공격의 구체적인 유형은 아직 밝혀지지 않았지만, 개인정보 유출이 발생한 것으로 보아 데이터베이스에 직접 접근하거나 시스템 취약점을 악용한 공격일 가능성이 높습니다. ️‍♀️

2️⃣ 개인정보 유출 (Personal Information Breach)

• 개인정보보호법에서 정의하는 개인정보가 무단으로 유출되는 사고를 의미합니다. 이름, 아이디, 이메일 주소, 자택 주소와 같은 정보는 개인을 식별할 수 있는 중요한 정보이며, 유출 시 개인정보 도용, 금융 사기, 스팸 메일 등 2차 피해로 이어질 수 있습니다. ❗
• 이번 사건에서 유출된 것으로 추정되는 정보 역시 개인 식별에 활용될 수 있는 민감한 정보이므로, 피해자들은 금융거래 내역을 꼼꼼히 확인하고 의심스러운 이메일이나 문자 메시지에 주의해야 합니다. ️

3️⃣ 개인정보 보호 (Personal Information Protection)

• 개인정보의 수집, 이용, 제공, 파기 등 전 과정에서 개인정보가 안전하게 관리되도록 하는 것을 의미합니다. 기업이나 기관은 개인정보보호법 등 관련 법규를 준수하고, 기술적·관리적 보호 조치를 통해 개인정보 유출 사고를 예방해야 할 책임이 있습니다. ‍♀️
• 청주랜드 측은 사고 발생 후 피해 이용자에게 개별 안내를 진행하고, 재발 방지를 위한 보안 강화 조치를 마련해야 할 것입니다. ️ 또한, 이용자들 역시 개인정보 보호의 중요성을 인식하고, 비밀번호 관리, 의심스러운 웹사이트 접속 자제 등 스스로 정보를 보호하기 위한 노력을 기울여야 합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138208&kind=&sub_kind=