고정 헤더 영역
상세 컨텐츠
본문
채용시스템 운영 담당자의 메일 오발송으로 지원자 개인정보 21개 항목이 유출된 사실이 확인됨. 회사는 즉시 삭제 조치를 완료했으며, 권익 침해 가능성은 낮다고 발표
□ 개요
2025년 9월 25일 한화 계열사인 한화엔진에서 채용 과정 중 운영담당자가 채용관리자에게 자료를 전송하는 과정에서 메일 수신자 지정 오류로 개인정보 유출 사고가 발생했다. 회사는 오발송 직후 이메일 삭제를 완료하고 피해자들에게 개별 안내와 사과문을 발송했다. 다만, 현재로서는 개인정보 악용 가능성은 낮다고 판단하고 있다.
□ 사고내용 요약
1. 회사명 : 한화엔진
2. 사고유형 : 메일 오발송(내부 실수)로 인한 개인정보 유출
3. 유출규모 : 지원자 개인정보 21개 항목
4. 유출항목 : 이름, 생년월일, 주소, 핸드폰, 집전화, 이메일, 보훈대상, 장애대상, 병역사항, 학력, 자격증, 희망직무, 해외경험, 교육경험, 인턴/경력 정보, 자기소개, 유입경로, 접수번호, 회원번호, 국적, 성별
□ 해킹대응 타임라인
- 2025년 09월 25일 : 메일 오발송으로 개인정보 유출 발생
- 2025년 09월 25일 : 잘못 발송된 이메일 삭제 조치 완료
- 2025년 09월 26일 : 피해자 개별 안내 및 사과문 발송, 언론 보도 확인
□ 개인정보 유출 관련 사과공지
□ 대응내역
- 이메일 즉시 삭제 조치
- 피해자 개별 안내 및 사과
- 권익 침해 가능성 낮다고 공식 발표
□ 재발방지대책(권고사항)
1. 기술적 조치
- 메일 발송 시 자동 암호화 및 접근제어 강화
- 개인정보 포함 문서 전송 시 보안시스템(암호화·DLP) 적용
2. 관리적 조치
- 채용 프로세스 내 개인정보 전송 절차 개선
- 담당자 대상 보안교육 강화 및 이중 검증 절차 도입
□ 관련기사(출처)
감사합니다.
'사이버위협분석 > 해킹 및 개인정보 유출사고 동향' 카테고리의 다른 글
| [피티알자산운용] 퀼린 랜섬웨어 그룹, 개인정보·내부문서 유출 정황_2025년 09월 (0) | 2025.10.01 |
|---|---|
| [아사히 그룹 홀딩스] 해킹 공격으로 국내 생산·출하 중단_2025년 09월 (0) | 2025.10.01 |
| [유신] 랜섬웨어 그룹 ‘킬린’ 내부데이터 공개 정황_2025년 09월 28일 (0) | 2025.09.28 |
| [포도자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보·내부자료 유출 정황_2025년 09월 (1) | 2025.09.28 |
| [허브자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보 유출 정황_2025년 09월 (0) | 2025.09.28 |
