사건 개요
- 2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.
- 유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.
- 시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.
- 현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨.
피해 규모 및 관리
- 해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).
- 매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.
- 민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.
- 시 정보통신과는 “100개 넘는 홈페이지를 관리할 인력이 부족”하다며 전반적 보안 관리 여력 부족을 인정.
사고 원인 및 대응 방안
- 외부망 사용에 대한 사전 보안 검토 미이행, 지속적인 점검·감사 부재가 사고의 구조적 원인.
- 청주시 대응 조치:
- 어린이체험관 예약시스템을 통합예약시스템으로 일원화
- 외부망 기반 및 위탁 운영 홈페이지 전수조사 및 보안 진단 실시
- 시스템 관리자 대상 연 2회 보안 예방 교육 신설
- 정보보안 전담 조직 신설 추진 계획
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹 (1) | 2025.07.30 |
|---|---|
| 2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출 (0) | 2025.07.29 |
| 2025.7.29 러시아 항공사 시스템 해킹 공격으로 항공편 무더기 취소 (0) | 2025.07.29 |
| 2025.7.23 델 테크놀로지스(CSC) 테스트 환경 해킹 사고 (0) | 2025.07.23 |
| 2025.7.23 대성학원 개인정보 유출 사고 (0) | 2025.07.23 |