2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨. 피해 규모 및 관리해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.시 정보통신과는 “100개 넘는 홈페이..

• format_list_bulleted 정보보안/사건사고
• · 2025. 7. 30.
• textsms

2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 7. 17.
• textsms