2025.9.12 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹

사건 개요

• 2025년 1월 8일, 아마고 운영 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 발생.
• 아마고는 즉시 한국인터넷진흥원(KISA)에 신고 및 취약점 차단, 보안 강화 조치 실시.
• 홈페이지에 ‘개인정보 유출 관련 긴급 안내’ 공지 게재 및 회원 사과문 발표.

피해 규모

• 유출 개인정보 총 15개 항목.
  • 개인식별정보(6개): 이름, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별.
  • 서비스 이용정보(9개): 회원등급, 보유포인트, 방문횟수, 가입경로(PC·모바일), 가입일, 최근 접속일, 마케팅수신동의 여부, 신청 캠페인 수, 선정 캠페인 수.
• 피해자 수는 공개되지 않았으나, 플랫폼 특성상 체험단 참여자 중심 다수 회원이 노출된 것으로 추정.
• 홈페이지 로그인 기능을 통해 본인 정보 유출 여부 확인 가능.

사고 원인 및 대응

• 원인: 웹 취약점 공격(PHP 인젝션, SQL 인젝션, XSS 등)을 통한 외부 침입 추정.
• 대응:
  • 내부 시스템을 내부망 IP 전용 폐쇄형 접근으로 전환.
  • 웹 방화벽 적용, 악성 접속 요청 차단·로깅.
  • 해킹 의심 IP 전면 차단.
  • 민감 데이터 접근 기록 집중 모니터링 강화.
• 2차 피해 방지 안내:
  • 아싸뷰는 공식 홈페이지 외 개인 연락 없음.
  • 보이스피싱·스미싱·사칭 연락 주의 권고.
  • 개인정보·금융정보 요구 시 즉각 차단하도록 공지.