사건 개요
- 2025년 7월 18일 오후 2시~2시 30분경, 대성학력개발연구소의 사내 시스템에 권한 없는 제3자가 불법 접속.
- 불특정 방법으로 내부 개인정보 파일에 접근한 것으로 추정됨.
- 연구소 측은 회원들에게 문자 메시지로 사고 사실을 공지, 다만 공식 홈페이지에는 별도 공지 미게시 상태.
- 대성학력개발연구소는 대성학원의 관계사로, 모의고사 및 학습 콘텐츠 기획·제작을 담당.
피해 규모
- 유출된 개인정보 항목: 성명, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 주소 등 총 6개 항목
- 유출 인원 수는 미공개.
- 현재까지 2차 피해는 보고되지 않았으나, 피싱·스미싱 등 잠재적 위험성이 존재.
- 연구소 측은 외부 접속 가능한 포트를 전면 차단하는 보안 조치를 취함.
사고 원인
- 외부 공격자에 의한 무단 시스템 침입으로 추정되며, 접속 경로 및 방법은 아직 파악되지 않음.
- 연구소는 사건 발생 후 조사를 진행 중이며, 관계 기관의 조사도 예정.
- 구체적인 해킹 방식 및 로그 분석 결과 등은 아직 공개되지 않음.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.29 러시아 항공사 시스템 해킹 공격으로 항공편 무더기 취소 (0) | 2025.07.29 |
|---|---|
| 2025.7.23 델 테크놀로지스(CSC) 테스트 환경 해킹 사고 (0) | 2025.07.23 |
| 2025.7.23 루이비통 홍콩 고객 개인정보 유출 사고 (0) | 2025.07.23 |
| 2025.7.22 MS 문서공유 쉐어포인트 해킹 (0) | 2025.07.23 |
| 2025.7.17 Arcadia 파이낸스 스마트 계약 해킹, 암호화폐 탈취 (0) | 2025.07.17 |