[신시웨이] DB전문회사 고객 및 임직원 개인정보 유출_2025년 5월

DB전문회사 임직원 및 고객 개인정보 유출…주민등록번호·연락처·이메일·계좌번호 등 포함

 

 

□  개요  

     2025년 5월 13일, DB보안 전문 솔루션 기업 신시웨이(Sinsiway)는 자사 내부에서 관리하던 업무 문서가 외부로 유출된 사실을 확인했다. 이번 유출은 사내 서버를 통한 문서 유출 사고로, 피해 범위에는 자사 임직원 및 협력사 직원뿐만 아니라 고객사의 개인정보도 포함된 것으로 나타났다.
신시웨이는 사고 인지 직후 외부망을 차단하고 신속대응팀을 구성해 유출 경위를 파악하였으며, 5월 14일 한국인터넷진흥원(KISA)에 침해사고를 신고하고 5월 16일에는 개인정보 유출신고도 완료했다.
현재까지 확인된 유출 항목에는 이름, 주민등록번호, 연락처, 이메일, 주소, 계좌번호, 고객사 정보 등 민감한 개인정보가 포함되어 있으며, 회사는 추가 유출 여부에 대한 전수조사를 진행 중이다.

 

□  사고내용 요약  

    1. 회사명 : 신시웨이(Sinsiway)
    2. 사고유형 : 내부 업무 문서 유출에 따른 임직원 및 고객 개인정보 유출

    3. 개인정보 유출범위 : 임직원 및 협력사 직원 정보, 고객사 관련 정보
    4. 유출항목
         - 임직원 및 협력사 직원  : △이름 △주민등록번호 △휴대전화번호 △회사전화번호 △이메일 △주소 △계좌번호
         - 고객사 정보 : △고객사명 △담당자명 △담당자 연락처 △시스템명 △회사 주소 △회사 전화번호 △사업자번호

      ※ 유출 정보는 정보주체마다 다를 수 있으며, 비밀번호 등 인증정보는 언급되지 않음

□  해킹대응 타임라인  

    - 2025년 5월 13일 17:16 : 내부 유출 사실 최초 인지
    - 2025년 5월 14일 11:15 : 한국인터넷진흥원(KISA) 보호나라에 침해사고 신고
    - 2025년 5월 16일 16:25 : 개인정보 유출신고 접수
    - 2025년 5월 중 : 외부망 차단 및 신속대응팀 구성, 전수조사 및 유출 정보 확인 작업 진행 중

 

□  개인정보 유출 사과공지   

 

□  대응방안  

    -  향후 유사 사고 방지를 위한 내부 문서 관리 및 접근권한 통제 강화
    -  유출 경위 분석 및 개인정보 처리 시스템 보안 점검

 

□  관련기사(출처)  

• 현재 본 사건 관련 언론 보도는 확인되지 않음

 

감사합니다.