사건 개요
- 약학정보원 홈페이지 Q&A 게시판에 등록된 게시물을 통해 회원 개인정보 7,669건이 외부에 노출
- 해당 게시물은 외부인이 작성했으며 2023년 4월 25일 등록, 2023년 5월경부터 노출된 것으로 추정
- 사고는 약 1년 가까이 인지되지 않다가 2024년 5월 30일 제보를 통해 처음 확인
피해 규모
- 총 7,669건의 개인정보가 노출되었으며, 게시물은 1년 동안 웹상에 방치
- 약정원은 사건 인지 후 15분 만에 게시물을 삭제하고 Q&A 게시판을 폐쇄
- 피해자들에게는 개별 통지 완료
- 현재 DB 접근 권한 재설정, 검색 엔진 노출 삭제 요청, 직원 교육 등 후속 조치 중
사건 원인
- 외부 작성 게시물에 개인정보 포함 여부를 자동 감지하거나 경고하는 시스템 부재
- 해당 게시판은 외부 접근이 쉬운 구조는 아니었지만, 내부 모니터링 체계가 부족하여 장기간 노출을 인지하지 못함
- 사고 이후 보안 솔루션 도입 및 전체 개인정보 보호 체계 전면 재점검 중
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.22 송파구 공모전 출품자 개인정보 노출 (2) | 2025.06.26 |
|---|---|
| 2025.6.24 한국연구재단 ‘온라인논문투고시스템(JAMS)’ 해킹 개인정보 유출 (0) | 2025.06.26 |
| 2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출 (0) | 2025.06.26 |
| 2025.6.26 부산사립대 개인정보 도용 허위 지원 수사 (0) | 2025.06.26 |
| 2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출 (0) | 2025.06.13 |