[에스티유니타스(공단기·영단기)] 학원시스템 비인가 접근에 따른 개인정보 유출 사고_2026년 06월

공단기·영단기 등을 운영하는 에스티유니타스에서 학원시스템에 대한 비인가 접근으로 일부 회원 개인정보가 유출되는 사고가 발생했다. 유출된 정보에는 이메일, 이름, 생년월일, 성별, 전화번호가 포함되며, 환불 이력이 있는 회원의 경우 승인정보, 승인금액, 환불 계좌번호도 유출된 것으로 확인됐다. 회사는 사고 인지 직후 비인가 접속 차단 조치를 완료하고 모니터링을 진행 중이며 관계기관에 신고했다고 밝혔다.

□  개요 

   2026년 06월 05일 에스티유니타스는 학원시스템에 대한 비인가 접근으로 일부 회원 개인정보가 유출된 사실을 확인했다고 공지했다. 에스티유니타스는 공단기, 영단기 등 다수의 교육 브랜드를 운영하는 교육기업으로, 클라우드 기반 학원 관리시스템을 통해 개인정보가 유출된 것으로 알려졌다.
    유출된 정보는 이메일, 이름, 생년월일, 성별, 전화번호 등 회원 기본정보이며, 환불 이력이 있는 일부 회원의 경우 승인정보, 승인금액, 환불 계좌번호도 포함된 것으로 확인됐다. 회사는 사고 인지 즉시 비인가 접속 차단 조치를 완료했으며, 관계기관 신고 및 추가 피해 여부 모니터링을 진행하고 있다고 밝혔다.

 

□  사고내용 요약  

    1. 회사명 : 에스티유니타스(공단기·영단기)
    2. 사고유형
        - 학원시스템 비인가 접근 사고
        - 개인정보 유출 사고
        - 클라우드 기반 시스템 침해 사고
    3. 유출규모
        - 조사 중
        - 정확한 유출 인원 및 규모 미공개
    4. 유출항목
        [일반 회원]
          - 이메일
          - 이름
          - 생년월일
          - 성별
          - 전화번호

       [환불 이력 보유 회원]
          - 승인정보
          - 승인금액
          - 환불 계좌번호

    5. 특이사항
        - 클라우드 기반 학원 관리시스템을 통해 유출 발생
        - 환불 회원의 금융 관련 정보 일부 포함
        - 정확한 유출 규모 미공개
        - 비인가 접근 발생 후 즉시 차단 조치 수행
        - 공단기·영단기 등 다수 교육 브랜드 회원 정보 영향 가능성 존재
        - 피싱·스미싱 및 금융사기 악용 가능성 우려

□  사고대응 타임라인  

    - 2026년 06월 초
        . 비인가 접근을 통한 학원시스템 침해 발생
        . 일부 회원 개인정보 유출 정황 확인

   - 2026년 06월 05일
        . 개인정보 유출 사실 공지
        . 비인가 접속 차단 조치 완료
        . 관계기관 신고 진행
        . 추가 피해 방지를 위한 모니터링 착수
        . 회원 대상 주의사항 안내

   - 현재
        . 추가 피해 여부 모니터링 진행
        . 추가 피해 확인 시 별도 공지 예정

□  개인정보 유출 관련 홈페이지 안내   

 

□  대응내역  

    - 비인가 접속 차단 조치 수행
    - 클라우드 기반 학원시스템 점검 진행
    - 추가 피해 방지를 위한 모니터링 수행
    - 관계기관 신고 진행
    - 회원 대상 개인정보 유출 공지
    - 출처 불명 문자·전화 주의 안내
    - 인증번호 및 금융정보 제공 금지 권고
    - 거래은행 및 카드사 이상거래 모니터링 요청 권고

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 클라우드 시스템 접근통제 강화
       - 관리자 계정 다중인증(MFA) 적용
       - 개인정보 저장구간 암호화 강화
       - 이상행위 탐지 및 접근 모니터링 체계 구축
       - 학원 관리시스템 보안 취약점 정기 점검
       - 보안 로그 수집 및 분석 체계 강화
       - 개인정보 다운로드 및 대량 조회 통제
       - 침입탐지·침입방지 시스템 운영 강화

    2. 관리적 조치
       - 개인정보 접근 권한 최소화 정책 적용
       - 클라우드 운영 환경 보안점검 정례화
       - 개인정보 취급자 보안교육 강화
       - 외부 위탁 시스템 보안관리 강화
       - 침해사고 대응 프로세스 고도화
       - 정기 보안 감사 수행
       - 금융정보 처리 절차 점검 강화
       - 이용자 대상 피싱·스미싱 예방 안내 강화

□  관련기사(출처)  

• '영단기' 에스티유니타스 해킹 사고…회원 승인·계좌정보 유출 - 뉴스1
• 에스티유니타스 학원, 일부 회원 이름·환불계좌 등 개인정보 유출 - 더페어뉴스

 

감사합니다.