청주랜드 어린이체험관 사이트 해킹…개인정보 6만건 유출
💡
Editor Pick
- 피해 규모 6만여명…성명·주소 등 개인정보 유출
- 청주시 “조속한 통지·신고, 신속 대응”…사이트 즉시 차단
- 예약 시스템, 올해 말까지 오프라인 전환…보안관리 대폭 강화
- 피해 규모 6만여명…성명·주소 등 개인정보 유출
- 청주시 “조속한 통지·신고, 신속 대응”…사이트 즉시 차단
- 예약 시스템, 올해 말까지 오프라인 전환…보안관리 대폭 강화
청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 이용자 6만여 명의 개인정보가 유출됐다.
청주시는 16일, 행정안전부 산하 한국지역정보개발원 사이버침해대응센터가 다크웹 모니터링 중 해당 사이트의 개인정보 유출 사실을 발견해 시에 통보했다고 밝혔다.
유출된 개인정보는 이용자 성명, 전화번호, 주소, 이메일, 아이디 등 총 6만여건이다. 청주시는 서버 관리자 계정과 비밀번호를 변경하고, 해외 IP 접근을 차단했다. 싸이트 로그인, 신규가입, 예약 및 결제 기능도 일시적으로 중단 조치했다. 문제의 사이트는 폐쇄 공지를 통해 이날 전면 차단됐다.
청주시는 “오는 18일 오전까지 피해를 입은 모든 이용자에게 개별적으로 개인정보 유출 사실을 안내할 예정”이라며 “행정안전부와 합동으로 구체적인 사건 경위를 조사할 계획”이라고 밝혔다.
추가 피해 예방을 위해 올해 말까지 청주랜드 어린이체험관 예약은 전화 및 현장 접수 방식으로 전환된다. 앞으로는 현재 위탁운영 중인 예약 시스템을 청주시가 직접 관리하는 통합 예약시스템으로 일원화해 개인정보 보호를 강화할 계획이다.
김진국 플레인비트 대표는 "최근 공격 방식은 공격자가 현재 유지하는 채널이 끊어질 것을 대비해 대체 채널을 만들어두고 활용한다"며 "이번 공격도 사고 대응 시 서비스 정상화와 함께 원인 분석을 통해 유사 위협이 발생하지 않도록 해야 한다"고 당부했다. 또한 추가적으로 대체 채널과 같은 잔존 위협이 존재하는지 평가돼야 한다고 덧붙였다.
Related Materials
전북대·이화여대, 개인정보 유출 과징금 총9억 6,600만원 부과받아
개인정보위, 전북대 6억 2,300만원, 이화여대 3억 4,300만원 부과 주말‧야간 포함 24시간 유출 탐지‧차단 체계 운영 시정명령도 부과 개인정보를 유출한 전북대학교와 이화여자대학교가 개인정보보호법(이하 ‘보호법’) 위반으로, 총 9억 6,600만원 과징금과 540만원 과태료를 부과 받았다. 전북대학교는 32만여명 유출로 6억 2,300만원, 이화여자대학교는 8만 3천여명 유출로 3억 4,
CheifEditor
개인정보 유출된 머크·온플랫·디알플러스 총 1억 1,242만원 과징금
신규 서비스 출시 전 취약점 점검 철저, 웹 취약점도 지속 주의 당부 개인정보보호법을 위반한 머크, 온플랫, 디알플러스 3개 사업자가 총 1억 1,242만원의 과징금, 1,440만원 과태료, 시정명령 및 결과 공표를 받았다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 11일(수) 제13회 전체회의를 열고, 이 같이 의결했다. 머크, 과징금 8,
CheifEditor
행정복지센터, 대선 투표사무원 1,000명 개인정보 유출
💡Editor Pick
- 시스템 장애로 전세대출 등 민원업무 중단
- 유출 파일, 게시 후 하루 만에 삭제
- 서구청 “신속 대응·피해 접수 창구 운영” 인천 서구 아라동 행정복지센터 홈페이지에서 21대 대선 투표사무원 1,066명의 개인정보가 노출되는 사고가 발생했다. 해당 파일은 전세대출 등 주요 행정업무 시스템 장애로 게시물에 잘못 첨부됐다.
CheifEditor
