[어라운드어스] 팬클럽 하이라이트 5기 개인정보 유출 사고 발생_2025년 5월
하이라이트 공식 팬클럽 라이트 5기 일부 가입자의 개인정보가 공개방송 참여 신청 안내 과정에서 유출 … 실명, 연락처, 생년월일 등 포함

□ 개요
2025년 5월 21일(수), 그룹 하이라이트 소속사 어라운드어스 엔터테인먼트는 자사 공식 홈페이지를 통해 팬클럽 회원 개인정보 유출 사고에 대한 사과문을 게재했다. 유출은 2025년 5월 2일 진행된 SBS ‘인기가요’ 사전녹화 참여 신청 과정에서 발생했으며, 라이트 5기 가입자 중 일부 회원의 개인정보가 안내 과정에서 유출되었다.
사고는 참여 가능자 확인이 포함된 원본 파일이 실수로 업로드된 직후 삭제 및 교체되었으나, 이 과정에서 총 897명의 실명, 연락처, 생년월일 등 주요 정보가 외부에 노출되었다. 비밀번호, 금융정보 등은 포함되지 않은 것으로 알려졌다.
어라운드어스는 유출 사실을 인지한 뒤에도 조기 후속 대응이 미흡했던 점에 대해 재차 사과했으며, 피해 회원을 대상으로 팬클럽 회원번호와 회원카드 재발급을 진행하고 있다. 현재 악용 사례 제보 접수를 받고 있으며, 향후 내부 개인정보보호 조치도 강화할 방침이다.
□ 사고내용 요약
1. 회사명 : 어라운드어스 엔터테인먼트
2. 사고유형 : 팬클럽 공개방송 참여 신청 안내 중 개인정보 유출
3. 개인정보 유출범위 : 2025년 5월 2일 ‘인기가요’ 사전녹화 신청자 중 일부
4. 유출항목 : △이름 △연락처 △생년월일
※ 비밀번호, 결제정보, 계좌번호 등 금융 정보는 유출되지 않음
□ 해킹대응 타임라인
- 2025년 5월 2일 : ‘인기가요’ 사전녹화 참여 신청자 안내 파일 업로드 중 개인정보 유출
- 2025년 5월 2일 : 원본 파일 업로드 직후 오류 인지, 즉시 삭제 및 교체
- 2025년 5월 21일 : 유출 사고에 대한 공식 사과 공지 게재
- 2025년 5월 23일 예정 : 회원번호 재발급 및 SMS·이메일 발송 시작
- 2025년 6월 둘째 주 예정 : 재발급된 회원카드 발송
□ 개인정보 유출 사과공지


□ 대응방안
- 개인정보 유출 회원 대상 회원번호 및 카드 재발급
- 사전 녹화 참여 안내 시스템 업로드 절차 개선
- 유출 의심 사례 신고 접수 운영 및 모니터링 지속
- 재발 방지를 위한 전사적 개인정보 보호 인식 강화
□ 관련기사(출처)
- "팬클럽 개인정보가 유출됐다"…하이라이트, 3주 만에 사과 - 한국경제
- 하이라이트 소속사, 팬클럽 개인정보 유출…3주만에 사과 - 동아일보
- 하이라이트, 팬클럽 개인정보 유출 3주 만에 사과 - 더팩트
- 하이라이트 측, 팬 897명 정보 유출…3주 만에 사과 - 스타투데이
- [공식] 하이라이트 측, 팬클럽 897명 개인정보 유출 3주만 사과 "내부 관리체계 개선" - 조선일보
감사합니다.