2025.9.12 NIA(한국지능정보사회진흥원) 데이터 행정 컨설팅 사업자 텍스톰 개인정보 대규모 유출

 

사건 개요

• 2025년 1월 초, 해킹 공격으로 텍스톰 고객 개인정보 대규모 유출 발생.
• 더아이엠씨는 1월 7일 공식 사과문 발표 → 해커가 고객 성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등을 탈취했다고 밝힘.
• 피해 회원 규모: 약 3만6천 명. 일부 회원은 주소·생년월일 제외.
• 회사는 △비밀번호 변경 △개인정보 암호화 △SQL Injection 방지 코드 보완 등 긴급조치.
• 그러나 사고 이후 대응이 늦었다는 점에서 **“사후약방문식 대응”**이라는 비판 제기.

피해 규모

• 개인정보 유출 항목: 성명, 주소, 전화번호, 이메일, 소속, 생년월일(일부), 비밀번호(암호화 상태).
• 피해자 수: 약 36,000명.
• 2차 피해 가능성: 비밀번호는 암호화돼 복호화 불가라 주장했으나, 이미 식별 가능한 개인정보가 외부 유출된 만큼 피싱·스미싱·사기 등에 악용될 우려가 큼.
• 공공 데이터와 연계된 위험성:
  • 텍스톰은 NIA(한국지능정보사회진흥원)와 데이터 행정 컨설팅 사업 수행.
  • 중앙부처·지자체·교육청(예: 부산시교육청) 등 공공기관 의사결정 지원에 활용돼 온 만큼, 공공 데이터 신뢰성까지 흔들릴 수 있음.

사고 원인 및 쟁점

• 원인: 외부 해킹 → SQL Injection 등 웹 취약점 공격 가능성.
• 문제점: 사전 보안 체계 부실, 공격 발생 후에야 보완 조치 시행.
• 쟁점:
  • 민간기업 보안 실패를 넘어 국가 데이터 행정 신뢰성 위기로 확산 가능성.
  • 공공기관과 연계된 플랫폼 보안 취약점이 국가 차원의 데이터 생태계 구조적 허점을 드러냄.
• 전문가 지적: 단순 암호화·비밀번호 변경이 아니라 클라우드 보안 아키텍처 강화, AI 기반 침입 탐지 체계 구축 등 선제적 보안 강화 필요.

 

출처 텍스톰 홈페이지