[아이티데일리] 국내 대표적인 학습지 및 학습교재 출판업체 두 곳의 고객정보가 유출되는 사고가 발생했다.
1일 관련업계에 따르면 대교와 재능교육은 자사 홈페이지에 저장된 고객들의 개인정보가 유출됐음을 확인하고, 이를 고객들에게 공지했다.
대교는 수사기관의 협조 의뢰로 인해 고객정보가 유출된 사실을 확인했으며, 이를 지난 6월 26일 고객들에게 공지했다. 대교는 이번 사고가 내부자 소행이 아닌 외부 해킹으로 인한 것으로 추정하고 있다고 설명했다.
대교는 수사기관과 함께 정확한 유출 규모를 파악하기 위해 조사를 진행하고 있으며, 유출된 것으로 확인된 내역은 고객 성명, 주민번호, 주소, 아이디, 비밀번호, 연락처, 이메일 등 7가지 항목이라고 설명했다.
대교 관계자는 “비록 주민번호가 유출됐지만, 암호화되어 있기 때문에 직접적으로 활용될 수는 없을 것”이라며, “앞으로 유사한 사례가 발생하지 않도록 최선을 다 하겠다”고 말했다.
재능교육도 지난 6월 18일 수사기관의 협조 의뢰로 인해 사고가 발생한 것을 인지했으며, 20일 고객들에게 정보가 유출된 사실을 알렸다.
재능교육은 자체 조사 결과 내부에서 정보가 유출된 흔적이 발견되지 않았으며, 외부 해킹으로 인해 고객정보가 유출된 것으로 보고 있다고 밝혔다.
재능교육 역시 유출된 고객정보 규모가 정확히 집계되지 않았지만, 고객 아이디, 성명, 이메일, 전화번호, 주소, 거주국가코드 등 10여개 항목이 유출된 것으로 확인됐다고 설명했다. 그러나 고객 주민번호와 웹사이트 비밀번호는 암호화되어 유출되지 않았다고 덧붙였다.
재능교육 관계자는 “이번에 유출된 고객정보는 온라인 사이트 가입자 정보들이다. 학습지 회원들의 정보와는 무관하다”라며, “고객정보가 유출된 점에 대해서 죄송스럽게 생각한다. 앞으로 더욱 안전한 시스템을 구축하여 이 같은 일이 발생하지 않도록 할 것”이라고 말했다.
양사는 현재 고객들이 유출된 내역을 확인할 수 있도록 홈페이지에서 유출내역 조회 서비스를 제공하고 있으며, 이번 고객정보 유출 사고로 인해 발생한 2차적인 피해에 대해서 적극적으로 보상할 계획이라고 밝혔다.
한편, 보안 업계 관계자는 이번 유출 사고에 대해 “사고 기업이 자사의 고객정보가 유출된 것도 몰랐다는 것은 보안에 대한 프로세스가 없기 때문”이라며, “단순한 보안 솔루션만 도입하기보다는 보안 취약점을 파악하고 관리하는 것이 중요하다”고 강조했다.
[출처 : http://www.itdaily.kr/news/articleView.html?idxno=53454]
'Academy I > IT' 카테고리의 다른 글
프로그래머에게 자격증은 모욕이다 (0) | 2014.07.18 |
---|---|
미래부,클라우드 전문인력 양성교육 추진 (0) | 2014.07.14 |
자바 지원 종료, 윈도XP사용자 어쩌나 (0) | 2014.07.07 |
부광약품 오픈소스 ERP 개발, 상용SW에 대한 '경고' (0) | 2014.07.02 |
통신사 제휴카드 할인? 알고보니 '독' (0) | 2014.06.19 |
공인인증서 빈자리를 메워라 (0) | 2014.05.29 |
망중립성 깨졌다...인터넷업계 초비상 (0) | 2014.05.16 |
크롬캐스트 이해와 사용 (0) | 2014.05.16 |