[대교] AI 학습 프로그램 마카다미아를 통한 개인정보 유출_2025년 03월

대교,  AI 학습 프로그램 '마카다미아'를 통한 개인정보 유출

 

 

□  개요  

     대교에서 세 번째 개인정보 유출 사고가 발생되어 보안관리 부족에 대한 비판이 제기되고 있다. 해킹 시도는 대교의 AI 학습 프로그램 '마카다미아'에서 발생했으며,

    25년 02월 25일 해킹 시도를 인지한 직후, 관계사와의 통신을 차단하고 보안 전문 업체를 통해 조사를 진행했다. 27일에는 마카다미아 홈페이지에 사과문을 게시하고 회원들에게 사고 사실을 알렸다. 대교는 "현재까지 개인정보가 외부로 유통됐는지 명확하지 않다"고 밝혔으며, 이용자들의 민감한 정보가 무단으로 접근된 정황이 확인되어 유출여부 및 범위 확인중 임.

 

□  사고내용 요약  

    1. 회사명 :  대교
    2. 사고유형 : 해킹 공격 (AI 학습 프로그램 마카다미아를 통한 공격)

    3. 개인정보 유출범위 : 유출여부 및 범위 확인중
    4. 유출항목 :  △이름 △아이디 △암호화된 비밀번호 △생년월일 △휴대폰번호 △본인확인정보(CI) △ 메일주소 △주소 △ 전화번호 △비밀번호 확인질문 △비밀번호 확인답변(구체적인 항목은 회원님 별로 상이)

 

□  해킹대응 타임라인  

    -  2025년 2월 25일 : 대교, 관계사 사이트를 통한 마카다미아 무단 접속 정황 인지
         · 즉시 관계사와의 통신 차단 및 보안 전문업체에 유출 여부 분석 의뢰
    -  2025년 2월 27일 : 대교, 마카다미아 홈페이지에 공식 사과문 게재
         · 피해 회원 대상 개인정보 유출 여부 조회 서비스 제공
           ※ 유출 항목: 이름, 생년월일, 휴대전화번호, 주소, 아이디, 비밀번호 등
    -  2025년 2월 28일 : 언론을 통해 사고 사실 공식 보도
         · 대교, 피해 규모 조사 중이며 개인정보보호위원회에 사고 보고
         · 개인정보보호위원회, 사고에 대한 조사 착수 예정

 

□  개인정보 유출사고 공지  

 

 

 

□  대응방안  

    -  최초 공격 인입 경로를 즉시 차단하여 추가적인 피해를 방지
    -  공격자 IP를 모니터링하며 접근 통제를 강화
    -  침투 경로 분석을 통해 내부 프로세스를 강화하여 동일한 문제가 발생하지 않도록 조치

 

□  관련기사(출처)  ​

• [단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해  - 네이트 뉴스
• 대교, 학부모·교사·학생 등 회원 개인정보 유출…피해 규모 확인 중 - 뉴스1​
• 대교, 2016년 이어 또 대규모 고객정보 해킹 사고…"외부 유출 불명확" 혼란 가중시킨 사과문 - 일요주간​
• 대교, 개인정보 유출 사례 '세 번째'…보안관리 '취약' 비판 - 백세시대​
• 대교, 학부모·학생 회원 많은데…개인정보 유출 - 농민신문

 

 

감사합니다.