서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이
2014년 6월 19일 확인되었다.
이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,
인천지방검찰청에서 수사를 진행 중이라고 한다.
유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로
총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다.
□ 꿀맛닷컴 개인정보 유출 관련 내용
※ 뉴스 내용에 의하면 한때 230만명의 회원수를 가지고 있었다고 하는데, 작년 8월달에 한차례 정리하고,
올해 초 카드3사로 인해 2년 이상 장기 미사용 회원의 개인정보에 대해서 또 정리하고,
2014년 6월 초에도 삭제했다고 홈페이지에 적어두었다.
그럼 6월 초에 정리를 하고 6월 초부터 지금까지 가입한 수가 28만명이라는 소리인가?
뭔소리인지 하나도 모르겠다!! 정확한 진실을 좀 알려줬으면 좋겠다.
암튼, 현재 꿀맛닷컴에서는 홈페이지에 유출 공지팝업을 띄우고, 개인정보 유출 확인 페이지를 만들어 사용자들에게 공지하고 있다.
[공지] 서울특별시 교육연구정보원 '꿀맛닷컴' 개인정보 유출 통지문
http://kkulmat.com/ngedu/notice_sorry.jsp
본 통지문은 서울특별시교육연구정보원이 운영하는 ‘꿀맛닷컴’
개인정보 유출과 관련하여 정보주체인 귀하께 개인정보 유출 사실을 통지해 드리는 것과 함께 사과의 말씀을 드리기 위한 것입니다.
서울특별시교육연구정보원에서는 서울시 초·중·고등학교 학생의 자기주도 학습을 도와주는 사이버학습 시스템인 ‘꿀맛닷컴’을 운영하면서 회원의 개인정보 보호를 위해 최선의 노력을 해왔으나, 예기치 못한 중국 해커로 추정되는 해킹에 의해 귀하의 소중한 개인정보가 유출되었음을 알려드리며, 이에 대해 다시 한 번 진심으로 사과를 드립니다.
■ 유출된 시점과 경위
귀하의 개인정보는 중국의 해커로부터 유출된 것으로 추정하고 있으나, 정확한 유출 시점이나 경로는 현재 인천지방검찰청에서 수사 중에 있으므로 수사 결과가 확인되면 추가로 안내해 드리겠습니다.
■ 유출된 항목
이번에 유출된 개인정보 항목은 이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일로 총 7개입니다.
다만, 저희 원에서는 개인의 민감한 정보인 주민등록번호나 계좌번호는 수집 · 관리하고 있지 않습니다.
또한 2년 이상 장기미사용 회원의 개인정보에 대해서는 2014년 6월 초에 삭제한 바 있습니다.
■ 대응조치 사항 및 피해구제 절차
저희 원에서는 ‘꿀맛닷컴’ 개인정보 유출 사실을 인지한 즉시 ‘꿀맛닷컴’시스템에 대해 보완조치를 하였습니다. 또한 소중한 개인정보보호를 위해 법과 지침에 따라 정기적으로 다음과 같이 웹 취약점 자체 점검 및 보안 강화를 위해 노력해왔음을 알려드립니다.
- 통합위협관리시스템 및 DDOS 보안장비 도입 : 2011. 10월
- 개인정보차단시스템 추가 도입 : 2012. 1월
- 비밀번호 DB 쌍방향 암호화를 단방향 암호화로 변경하여 보안 강화 : 2013. 6월
- 웹 방화벽 도입 : 2013. 8월
- 비밀번호, 이메일, 연락처 등 DB 암호화 조치 : 2013. 12월
- 사이버학습 프레임워크 업그레이드 : 2014. 1월
- 2년 이상 장기미사용 회원 정보 삭제 및 정리 : 2014. 6월 등
개인정보가 유출된 회원님께서는 추가 피해를 예방하기 위하여 비밀번호를 변경하여 주시기를 부탁드립니다.
그리고 개인정보 유출로 피해가 발생하였을 경우 아래 담당부서에 신고하시면 피해 구제 절차 및 기타 궁금하신 사항에 대해 성실하고 신속하게 도와드리겠습니다.
앞으로 서울특별시교육연구정보원에서는 개인정보보호 조치 및 내부 보안관리체계를 더욱 강화하여 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다. 항상 ‘꿀맛닷컴’을 믿고 이용해 주신 회원님께 심려를 끼쳐 드리게 되어 거듭 진심으로 사과드립니다.
■ 피해 접수 및 안내
- 담당부서 : 서울특별시교육연구정보원 교수학습정보부
꿀맛닷컴 운영팀 : 02-2230-8503, 8506
전산운영팀 : 02-2230-8526
- 피해 등 접수 이메일 주소 : ssem@sen.go.kr
※ 유출 사실 개인별 조회 사이트 : http://kkulmat.com/ngedu/oldKkulmat.action
'IT 보안소식' 카테고리의 다른 글
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 (2) | 2014.07.01 |
---|---|
스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 (4) | 2014.06.25 |
페이스북(FaceBook), 알 수 없는 오류로 인한 접속 장애 (0) | 2014.06.20 |
스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 (0) | 2014.06.19 |
한RSS(HanRSS), 한rss 홈페이지 정상화 (06-19 11:00) (0) | 2014.06.19 |
댓글