2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출

 

사건 개요

• 2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.
• 유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.
• 시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.
• 현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨.

 

피해 규모 및 관리

• 해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).
• 매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.
• 민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.
• 시 정보통신과는 “100개 넘는 홈페이지를 관리할 인력이 부족”하다며 전반적 보안 관리 여력 부족을 인정.

 

사고 원인 및 대응 방안

• 외부망 사용에 대한 사전 보안 검토 미이행, 지속적인 점검·감사 부재가 사고의 구조적 원인.
• 청주시 대응 조치:
  • 어린이체험관 예약시스템을 통합예약시스템으로 일원화
  • 외부망 기반 및 위탁 운영 홈페이지 전수조사 및 보안 진단 실시
  • 시스템 관리자 대상 연 2회 보안 예방 교육 신설
  • 정보보안 전담 조직 신설 추진 계획