[한국우편사업진흥원] 유지보수 업체 해킹 통한 메일·개인정보 4년치 유출 정황_2025년 09월

유지보수 업체 서버·노트북 해킹으로 직원 메일과 개인정보가 4년간 외부 유출된 정황 확인. 기관은 관계기관에 신고 및 개별 통지 완료

□  개요  

     2025년 9월 25일, 국회 과학기술정보방송통신위원회 소속 신성범 의원이 공개한 자료에 따르면 한국우편사업진흥원에서 해킹 사고가 발생하여 2021년 11월부터 2025년 8월까지 약 4년간의 직원 메일과 개인정보가 유출된 사실이 확인되었다. 해커는 진흥원 자체가 아닌 유지보수 업체 서버와 노트북을 경유해 내부 계정을 탈취한 뒤 메일을 압축해 외부로 유출했다. 이 과정에서 업무자료뿐 아니라 직원 개인정보 52건(성명, 전화번호, 소속, 주소, 이메일 등)이 포함되었다. 사고는 방화벽에서 비정상 다운로드가 탐지되면서 내부 조사로 확인되었고, 진흥원은 과기정통부·국정원·우정사업본부에 신고했으며 피해 직원에게 개별 통지했다.

 

□  사고내용 요약  

    1. 회사명 : 한국우편사업진흥원
    2. 사고유형 : 유지보수 업체 서버·노트북 해킹 통한 메일·개인정보 유출

    3. 유출규모 : 2021년 11월 ~ 2025년 8월 메일 전체, 개인정보 52건
    4. 유출항목 : 업무자료, 성명, 전화번호, 소속, 주소, 회사 이메일

□  해킹대응 타임라인  

    -  2025년 08월경 : 방화벽에서 비정상 파일 다운로드 탐지
    -  2025년 08월 이후 : 내부 조사 과정에서 메일·개인정보 유출 사실 확인
    -  2025년 09월 25일 : 국회 과학기술정보방송통신위원회 신성범 의원이 자료 공개

□  개인정보 유출 관련 안내 공지    

    공식 홈페이지 공지·사과문 여부 확인되지 않음
 
□  대응내역  

    -  과학기술정보통신부, 국가정보원, 우정사업본부 신고
    -  개인정보 유출 피해자 개별 통지
    -  내부 조사 및 네트워크 보안 강화 조치 진행

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 위탁업체 시스템 보안점검 강화
       -  방화벽·IDS/IPS 탐지 고도화 및 로그 모니터링 체계 강화
       -  메일 및 파일 전송 암호화 적용

    2. 관리적 조치
       -  유지보수 업체 보안 관리체계 정기 감사
       -  개인정보 보호 교육 및 사고 대응 훈련 강화
       -  침해사고 보고·대응 프로세스 점검

□  관련기사(출처)  

• 유지보수 업체 통해 우편사업진흥원 해킹... "보안 체계 재점검 시급" - 머니투데이
• 우편사업진흥원, 해킹 사고로 4년치 메일·직원 개인정보 유출 - 시사저널
• 우편사업진흥원, 4년치 메일·개인정보 해킹 유출 - 연합뉴스
• 우편사업진흥원, 4년치 메일·개인정보 해킹 유출 - SBS

 

감사합니다.