사건 개요
- AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.
- AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.
- 보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남.
피해 규모
- 총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.
- 포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.
- 유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.
- 맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음.
사고 원인
- 기초적인 보안 설정 미비가 사고의 주요 원인: 취약한 비밀번호 설정(예: 123456)
- AI 시스템의 백엔드 접근에 대한 강력한 인증 절차 부재
- AI 기반 시스템의 설계 및 운영 과정에서 보안 강화 조치가 누락된 구조적 문제로 분석
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.10 대학생 대외활동 플랫 링커리어 개인정보 유출 (0) | 2025.07.11 |
|---|---|
| 2025.7.10 잡코리아·알바몬 추정 개인정보 유출 및 다크웹 판매 정황 (0) | 2025.07.11 |
| 2025.7.09 GM 제너럴모터스 10년간 개인정보 장사 (0) | 2025.07.11 |
| 2025.7.09 새마을금고 본점 이사장이 고의로 회원 개인정보 외부 업체에 유출 (1) | 2025.07.11 |
| 2025.7.04 루이비통 코리아 개인정보 유출 (1) | 2025.07.11 |