[한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출

 

 

□  개요  

     한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다.

 

□  사고내용 요약  

    1. 회사명 : 한국정보보호산업협회(KISIA)
    2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출

    3. 개인정보 유출범위 : 5,554건
    4. 유출항목 :  △이메일 주소

 

□  개인정보 유출사고 공지  

 

□  대응방안  

    -   뉴스레터 발송 시스템 교체 및 사전·사후 점검 절차 강화
    -   메일 서버 이중화 및 전원 재가동 대비 메일서버 설정 점검

 

□  관련기사(출처)  

• [단독] KISIA, 뉴스레터 이메일 대량 유출...1월 이어 또  - 보안뉴스

 

감사합니다.