1. 개요

  • 데이원컴퍼니는 패스트캠퍼스, 마이라이트, 콜로소 등을 운영하는 교육 플랫폼 회사이며, 6월 8일경 시스템 내 보안 사고 가능성을 인지한 뒤 위협 차단과 보완 조치를 진행했습니다. 
  • 회사 설명에 따르면 GitHub 서비스의 마스터 계정 키값이 탈취됐고, 이를 통해 5월 9일 최초 침입이 이뤄진 것으로 파악됐습니다.

 

2. 피해범위

  • 정확한 전체 피해 규모는 아직 확인 중입니다. 
  • 회사는 현재까지 공개되거나 악용된 정황은 확인되지 않았다고 밝혔고, 카드 번호를 포함한 결제 정보는 보유하지 않아 유출되지 않았다고 설명했습니다. 
  • 다만 전체 브랜드의 회원 수가 많아 잠재적 영향 범위가 클 수 있다는 관측이 있습니다.

 

3. 유출항목

  • 확인된 유출 항목은 이름, 이메일 주소, 전화번호, 암호화된 비밀번호입니다. 
  • 추가 : 은행명과 계좌주명, 계좌번호, 주민등록번호, 여권번호, 결제 시 사용한 신용카드의 카드사명 및 카드번호 일부의 노출
  • 주소와 직무·직책 정보를 입력한 고객은 해당 정보도 유출된 것으로 확인됐고, 일부 서비스 고객은 택배 메모 정보까지 포함됐을 가능성이 언급됐습니다.

 

 

4. 원인

  • 현재까지 확인된 침입 경로는 GitHub 계정의 마스터 키 탈취입니다. 
  • 이 키를 통해 내부 서비스에 접근한 뒤 개인정보에 닿은 것으로 설명되고 있습니다. 
  • 즉, 개발·운영 계정의 핵심 인증정보가 보호되지 못한 점이 직접적인 원인으로 보입니다.

 

5. 대응

  • 데이원컴퍼니는 사고 인지 후 관련 위협을 즉시 차단하고 보완 조치를 완료했다고 밝혔습니다. 
  • 또한 계정 키와 주요 권한을 제거했으며, 비밀번호 변경을 요청하고 의심스러운 링크나 연락에 주의해 달라고 안내했습니다. 
  • 8일 사고 인지 후 9일 당국에 신고했고, 현재 조사를 진행 중이라고 했습니다.

 

6. 문제점

  • 첫째, 마스터 계정 키가 탈취된 뒤 내부 서비스 침입까지 이어진 점에서 핵심 운영 계정 보호가 충분하지 않았습니다. 
  • 둘째, 피해 규모가 즉시 특정되지 않아 이용자 입장에서는 자신의 정보 영향 여부를 판단하기 어렵습니다. 
  • 셋째, 주소·직무 정보처럼 추가 수집된 정보까지 함께 노출될 수 있어 2차 악용 가능성도 배제하기 어렵습니다.

 

 

 

반응형

+ Recent posts