Home > 전체기사

보람상조, 5월 말 해킹 공격 받아 회원 이름·전화번호 등 5개 항목 유출

입력 : 2024-06-03 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
홈페이지 가입 회원 정보 유출, 상조 가입회원 개인정보는 피해 없어
주민등록번호, 금융정보 등은 수집하지 않아...유출된 개인정보 악용한 사칭 전화 주의 당부


[보안뉴스 김영명 기자] 1991년 창립돼 30여년의 역사를 가진 보람상조에서 최근 해킹 공격으로 개인정보가 유출되는 사고가 발생했다. 보람상조 측은 최근 홈페이지 공지를 통해 개인정보 유출 사실을 알리며 사과의 뜻을 밝혔다. 그러나 아직까지 몇 명의 회원이 피해를 입었는지는 언급하지 않았다.

▲상조기업인 보람상조에서 해킹으로 개인정보가 유출됐다고 밝혔다[이미지=보람상조 홈페이지]


이번 보람상조에 대한 해킹 공격은 5월 27일에 감행됐다. 보람상조 측은 “현재까지 유출된 개인정보 항목은 홈페이지에 한정된 것으로 홈페이지 가입회원의 회원명, 휴대전화번호, 이메일, 생년월일, 주소 등으로 확인됐다”며 “주민등록번호와 금융정보 등은 미수집 항목”이라고 말했다.

회사 측은 “당사는 이번 사안을 인지한 직후 사고 원인을 신속하게 파악해 관계기관에 신고하고 적극적으로 협조하고 있다”며 “해킹이 시도된 웹 페이지의 취약점을 제거하고 침입방지 시스템의 공격 패턴 차단과 함께 보안등급을 상향 조정했다”고 밝혔다. 이어 침입방지관제 시스템을 추가로 도입해 24시간 모니터링을 수행할 예정이라고 덧붙였다.

보람상조 관계자는 이번 사고로 인해 유출된 개인정보를 이용해 관공서 또는 금융기관을 사칭한 전화가 올 수 있다며, 개인정보를 요구하는 전화는 일절 응대하지 않고, 즉시 차단할 것을 당부했다.

현재 보람상조 측은 추가 피해를 막기 위해 유출된 계정으로 로그인할 수 없도록 조치를 완료했으며, 본인 인증을 통해 임시 비밀번호 발급을 받아야만 로그인이 가능하다고 밝혔다. 이어 추가로 문의할 내용이나 피해가 의심되는 경우에 고객센터 전화번호로 문의해줄 것을 당부했다.

회사 관계자는 “다시 한 번 해킹사고와 관련해 고개숙여 사과드린다”며 “이번 일을 계기로 개인정보보호를 한층 강화해 동일한 사건이 재발되지 않도록 최선을 다하겠다”며 재차 고개를 숙였다.

한편 회원 개인정보 유출 여부 및 정보 항목 조회는 홈페이지 개인정보 유출과 관련한 팝업창 하단에 링크를 클릭하면 연결된다. 이름과 생년월일(8자리), 휴대전화번호 등을 입력하면 유출 여부를 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)