사건 개요
- 충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.
- 2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.
- 7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수.
피해 규모
- 유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건
- 주민등록번호는 수집 항목이 아니어서 유출되지 않음.
- 청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.
- 홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정.
사고 원인
- 구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.
- 사고 인지 후 대응 조치:
- 서버 관리자 계정 및 비밀번호 변경
- 해외 IP 접근 차단
- 홈페이지 완전 차단 조ㅊ
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.17 Arcadia 파이낸스 스마트 계약 해킹, 암호화폐 탈취 (0) | 2025.07.17 |
|---|---|
| 2025.7.16 암호화폐 거래소 빅원(BigONE) 해킹으로 비트코인, 이더리움 탈취 (0) | 2025.07.17 |
| 2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출 (1) | 2025.07.17 |
| 2025.7.15 SGI 서울보증보험 랜섬웨어 (2) | 2025.07.17 |
| 2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출 (2) | 2025.07.11 |