[한국지능정보사회진흥원(NIA)] 내부직원에 의한 개인정보 약 6천명 유출_2025년 02월

한국지능정보사회진흥원(NIA),  내부직원에 의한 개인정보 약 6천명 유출

 

 

 

□  개요  

     NIA에서 내부 직원이 개인정보 엑셀 파일을 외부로 유출, 피해자 정보에는 이름, 연락처, 주민번호 등 포함. 유출된 자료는 회수되었으며 추가 유출 방지를 위해 조치 중. NIA는 최근 보안 사고가 반복되며, 내부 보안 체계 개선 필요

 

□  사고내용 요약  

    1. 회사명 : 한국지능정보사회진흥원(NIA)
    2. 사고유형 : 내부 직원 개인정보 유출(엑셀)

    3. 개인정보 유출범위 : 약 6,545명
    4. 유출항목 :  △소속 △핸드폰번호 △이메일 △생년월일 △주민번호 △주소 △계좌번호 

 

□  해킹대응 타임라인  

    -  2025년 2월 25일 : NIA, 자체 감사 결과 내부 직원에 의한 개인정보 유출 사실 확인
         · 내부 직원이 자문위원 등 6,545명의 개인정보가 담긴 엑셀 파일을 외부인 1명에게 전달한 사실을 자체 감사에서 확인 
         · 유출된 개인정보 항목: 소속, 이름, 휴대폰번호, 이메일, 생년월일, 주소(2명), 계좌번호(6명), 주민등록번호(1명) 등 총 8개 항목 
    -  2025년 2월 27일 : NIA, 공식 홈페이지에 개인정보 유출 사실 공지 및 사과문 게시
         · 유출된 자료 회수 조치 및 추가 유출 방지를 위한 조치 시행
         · 피해 발생 여부 파악을 위해 관계기관에 신고 및 추가 조치 진행 
    -  2025년 3월 3일 : 언론 보도를 통해 사건 상세 내용 공개
         · 내부 직원이 자문위원 등의 개인정보가 담긴 엑셀 파일을 외부로 유출한 사실이 보도됨
         · 피해자들에게 스미싱 등 2차 피해 우려가 제기됨

 

□  개인정보 유출사고 공지  

 

□  대응방안  

    -   내부 보안 체계 강화(개인정보유출 모니터링체계)
    -   개인정보 암호화 및 비식별화
    -   제로트러스트 보안 시스템 구축

 

□  관련기사(출처)  

• NIA, 자문위원 개인정보 외부 유출..잇단 사고 근절 안돼  - 보안뉴스
• NIA, 자문위원 등 6545명 개인정보 유출···개인정보위에 신고 - 지디넷코리아
• 예방조치 취해주세요" NIA 개인정보 유출, 불안은 피해자 몫 - 디지털데일리

 

감사합니다.