2025.7.23 대성학원 개인정보 유출 사고

 

사건 개요

• 2025년 7월 18일 오후 2시~2시 30분경, 대성학력개발연구소의 사내 시스템에 권한 없는 제3자가 불법 접속.
• 불특정 방법으로 내부 개인정보 파일에 접근한 것으로 추정됨.
• 연구소 측은 회원들에게 문자 메시지로 사고 사실을 공지, 다만 공식 홈페이지에는 별도 공지 미게시 상태.
• 대성학력개발연구소는 대성학원의 관계사로, 모의고사 및 학습 콘텐츠 기획·제작을 담당.

 

피해 규모

• 유출된 개인정보 항목: 성명, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 주소 등 총 6개 항목
• 유출 인원 수는 미공개.
• 현재까지 2차 피해는 보고되지 않았으나, 피싱·스미싱 등 잠재적 위험성이 존재.
• 연구소 측은 외부 접속 가능한 포트를 전면 차단하는 보안 조치를 취함.

 

사고 원인

• 외부 공격자에 의한 무단 시스템 침입으로 추정되며, 접속 경로 및 방법은 아직 파악되지 않음.
• 연구소는 사건 발생 후 조사를 진행 중이며, 관계 기관의 조사도 예정.
• 구체적인 해킹 방식 및 로그 분석 결과 등은 아직 공개되지 않음.