고정 헤더 영역
상세 컨텐츠
본문
청주랜드 어린이체험관 고객정보 6만 건 유출…이름·아이디·주소 등 포함
□ 개요
2025년 7월 15일, 청주시 산하 ‘청주랜드 어린이체험관’ 홈페이지가 외부 해커조직의 불법적인 사이버 공격을 받아 약 6만여 건의 고객 개인정보가 유출되는 사고가 발생했다.
이번 사고는 다크웹 모니터링 과정에서 한국지역정보개발원이 침해 사실을 탐지하면서 알려졌으며, 침해 정보에는 성명, 아이디, 이메일, 자택 주소 등이 포함된 것으로 확인되었다.
청주시는 관계기관에 사고를 즉시 신고하고, 서버 계정 변경, 해외 IP 차단 등의 긴급 대응 조치를 시행하였으며, 7월 18일까지 피해자 개별 안내 및 개인정보보호위원회 신고 절차를 진행하고 있다. 청주랜드 홈페이지는 현재 폐쇄 예정이며, 연말까지는 전화 및 현장접수 방식으로 운영된다.
□ 사고내용 요약
1. 회사명 : 청주랜드 어린이체험관 (청주시 산하)
2. 사고유형 : 홈페이지 해킹에 따른 고객정보 유출
3. 개인정보 유출범위 : 약 60,000건
4. 유출항목 : △성명 △아이디 △이메일 주소 △자택 주소
※ 주민등록번호 및 결제정보는 수집되지 않아 유출 없으며, 비밀번호는 암호화되어 저장
□ 해킹대응 타임라인
- 2025년 7월 15일 13:50 : 한국지역정보개발원, 청주시 정보통신과에 침해 정황 통보
- 2025년 7월 15일 14:30 : 청주랜드 관리사업소에 사고 전달
- 2025년 7월 15일 14:50 : 위탁 관리업체에 긴급 조치 요청
- 2025년 7월 15일 21:00 : 서버 관리자 계정 변경 및 해외 IP 접근 차단
- 2025년 7월 16일~18일 : 피해자 개별 안내 및 개인정보보호위원회 신고
- 2025년 7월 말 : 홈페이지 폐쇄 예정, 연말까지 전화/현장 접수 방식 전환
□ 고객사과 공지
□ 대응내역
- 침해사고 즉시 관계기관 신고 및 긴급 대응
- 관리자 계정 및 서버 보안 설정 전면 변경
- 홈페이지 로그인·가입·결제 등 기능 전면 차단
- 개인정보보호위원회에 신고 및 피해자 개별 통지
- 예약 시스템을 청주시 통합예약시스템으로 일원화 예정
- 연말까지 대면 접수 방식 전환 및 홈페이지 폐쇄 예정
□ 관련기사(출처)
감사합니다.
'사이버위협분석 > 해킹 및 개인정보 유출사고 동향' 카테고리의 다른 글
| [대성학력개발연구소] 외부 해킹으로 인한 개인정보 유출 사고_2025년 7월 (0) | 2025.07.26 |
|---|---|
| [인천 서구] 아라동 행정복지센터 게시물 실수로 1,066명 개인정보 유출_2025년 07월 (2) | 2025.07.17 |
| [일상건강] 쇼핑몰 시스템 비정상 접근으로 고객정보 유출_2025년 07월 (2) | 2025.07.15 |
| [SGI서울보증] 랜섬웨어 공격으로 전산시스템 마비, 금융서비스 중단_2025년 07월 (2) | 2025.07.15 |
| [잡코리아 · 알바몬] 다크웹에 15만건 개인정보 유출 정황_2025년 07월 (0) | 2025.07.12 |
