[인투씨엔에스] 동물병원 SMS 발송 시스템 해킹에 의한 고객 휴대폰 번호 유출_2025년 05월

동물병원 전자차트 시스템 ‘인투펫’을 운영하는 인투씨엔에스, SMS 발송 시스템 해킹으로 인해 고객 휴대폰번호 일부 유출

 

 

□  개요  

     인투씨엔에스의 SMS 발송 시스템 개발계 장비에서 과거에 수집되었던 고객 휴대폰번호가 외부 해커의 이례적인 접근으로 인해 유출. 고유식별정보 및 민감정보는 포함되지 않았으며, 유출 사실은 관계 기관 통보를 통해 확인됨. 회사는 즉시 보안 조치를 완료하고, 5월 3일 고객 대상 사과문과 안내문을 게시. 2차 피해 예방을 위한 주의 요청도 함께 전달

 

□  사고내용 요약  

    1. 회사명 : 인투씨엔에스(인투펫)
    2. 사고유형 : 동물병원 SMS 발송 시스템 해킹에 의한 개인정보 유출

    3. 개인정보 유출범위 :  미공개 (2022년 1월 발송 대상자 일부로 추정)
    4. 유출항목 :  △ 휴대폰번호
          ※ 고유식별정보 및 민감정보는 포함되지 않음

 

□  해킹대응 타임라인  

    -  2025년 4월 중순 : 외부 해커로부터 이례적인 시스템 접근 시도 발생

           · SMS 발송 시스템 개발계 장비 내 저장된 과거 발송 데이터에 접근 정황

           ·  관계 기관을 통해 휴대폰번호 유출 가능성 통보 받음
    -  2025년 4월 하순 : 인투씨엔에스, 관련 사실 인지 후 즉시 대응 착수

           · 유출 경로 파악 및 보안 취약점 분석

           · 개인정보 저장 장비 내 데이터 완전 삭제 및 시스템 접근 차단

    -  2025년 5월 3일 : 인투씨엔에스, 홈페이지 및 문자 통해 고객 대상 사과문 및 유출 사실 안내

           · 보이스피싱 등 2차 피해 예방을 위한 주의 요청 포함

           · 정부기관 협조 및 내부 보안 분석 및 조치 완료 공표

 

 

□  개인정보유출 사과공지  

 

□  대응방안  

    -  개발계 장비 내 개인정보 저장 금지 정책 강화
    -  개인정보 저장 시스템 주기적 점검 및 보안 로그 모니터링 체계 수립
    -  침해사고 발생 시 즉각 대응 가능한 내부 대응 프로세스 고도화

    -  고객 대상 보이스피싱 예방 캠페인 및 교육 강화

 

□  관련기사(출처)  

• 동물병원 고객 정보도 털렸다… 인투씨엔에스, 해킹 피해 인정 - 뉴스1

 

감사합니다.