고정 헤더 영역
상세 컨텐츠
본문
대성학력개발연구소 사내 시스템 외부 접속…이름·연락처 등 최대 9개 항목 유출
□ 개요
2025년 7월 18일(금) 오후 2시~2시 30분경, 대성학원 계열사인 ‘대성학력개발연구소’ 사내 시스템에 외부인이 무단으로 접속하여 다수 고객의 개인정보가 유출되는 사고가 발생했다.
이번 유출 사고는 성명 불상의 권한 없는 제3자가 불상의 방법으로 내부 시스템에 접근한 것으로 파악되며, 이름, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 유선전화, 주소, 카카오ID, 네이버ID 등 최대 9개 항목이 유출된 것으로 의심된다.
특히 민감한 개인정보가 포함되어 있어 피싱, 스미싱 등 2차 피해 가능성이 크며, 대성 계열사의 반복된 사고에 대한 보안 책임 의식 결여가 도마에 올랐다.
□ 사고내용 요약
1. 회사명 : 대성학력개발연구소
2. 사고유형 : 외부 해킹에 의한 사내 시스템 무단 접속 및 개인정보 유출
3. 개인정보 유출범위 : 정보주체별 상이하나 최대 9개 항목 유출 가능성
4. 유출항목 : △이름 △휴대전화번호 △이메일 주소 △아이디 △생년월일 △유선전화 △주소 △카카오ID △네이버ID
※ 정보주체에 따라 유출 항목은 상이함
□ 해킹대응 타임라인
- 2025년 7월 18일 : 오후 2시~2시 30분 사이 비인가 외부 접속 발생 및 내부 시스템 접근 확인
- 2025년 7월 18일 : 외부 접속 포트 및 랜선 전면 차단, 계정정보 변경
- 2025년 7월 19일~20일 : 시스템 취약점 점검 및 보완 조치, 모니터링 강화
- 2025년 7월 21일 : 홈페이지 공지 게시 및 고객 개별 안내 시작, 개인정보위 신고 접수
□ 고객사과 공지
□ 대응내역
- 외부 접속 가능한 네트워크 포트 및 물리적 접속 경로 전면 차단
- 윈도우 및 DB 계정정보 긴급 변경
- 사내 시스템 접근 로그 및 데이터 처리 이력 정밀 분석
- 시스템 전반에 대한 취약점 점검 및 보완
- 보안 모니터링 체계 강화
- 개인정보위 신고 접수 및 향후 현장 조사 대응 예정
- 고객 대상 2차 피해 예방을 위한 주의 안내 공지 및 상담창구 운영
□ 관련기사(출처)
- [에듀플러스]“대성 또 터졌다…대성학력개발연구소, 수험생 개인정보 유출” - 전자신문
- 대성학원 계열사 또 개인정보 유출…왜 - 뉴스저널리즘
- [단독]대성학원 관계사, 학생 개인정보 유출…"2차 피해 우려" - MTN
감사합니다.
'사이버위협분석 > 해킹 및 개인정보 유출사고 동향' 카테고리의 다른 글
| [마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월 (2) | 2025.08.02 |
|---|---|
| [알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월 (2) | 2025.07.27 |
| [인천 서구] 아라동 행정복지센터 게시물 실수로 1,066명 개인정보 유출_2025년 07월 (2) | 2025.07.17 |
| [청주랜드] 어린이체험관 홈페이지 해킹으로 6만여 건 개인정보 유출_2025년 07월 (1) | 2025.07.17 |
| [일상건강] 쇼핑몰 시스템 비정상 접근으로 고객정보 유출_2025년 07월 (2) | 2025.07.15 |
