
1. 개요
- 데이원컴퍼니는 패스트캠퍼스, 마이라이트, 콜로소 등을 운영하는 교육 플랫폼 회사이며, 6월 8일경 시스템 내 보안 사고 가능성을 인지한 뒤 위협 차단과 보완 조치를 진행했습니다.
- 회사 설명에 따르면 GitHub 서비스의 마스터 계정 키값이 탈취됐고, 이를 통해 5월 9일 최초 침입이 이뤄진 것으로 파악됐습니다.
2. 피해범위
- 정확한 전체 피해 규모는 아직 확인 중입니다.
- 회사는 현재까지 공개되거나 악용된 정황은 확인되지 않았다고 밝혔고, 카드 번호를 포함한 결제 정보는 보유하지 않아 유출되지 않았다고 설명했습니다.
- 다만 전체 브랜드의 회원 수가 많아 잠재적 영향 범위가 클 수 있다는 관측이 있습니다.
3. 유출항목
- 확인된 유출 항목은 이름, 이메일 주소, 전화번호, 암호화된 비밀번호입니다.
- 추가 : 은행명과 계좌주명, 계좌번호, 주민등록번호, 여권번호, 결제 시 사용한 신용카드의 카드사명 및 카드번호 일부의 노출
- 주소와 직무·직책 정보를 입력한 고객은 해당 정보도 유출된 것으로 확인됐고, 일부 서비스 고객은 택배 메모 정보까지 포함됐을 가능성이 언급됐습니다.
4. 원인
- 현재까지 확인된 침입 경로는 GitHub 계정의 마스터 키 탈취입니다.
- 이 키를 통해 내부 서비스에 접근한 뒤 개인정보에 닿은 것으로 설명되고 있습니다.
- 즉, 개발·운영 계정의 핵심 인증정보가 보호되지 못한 점이 직접적인 원인으로 보입니다.
5. 대응
- 데이원컴퍼니는 사고 인지 후 관련 위협을 즉시 차단하고 보완 조치를 완료했다고 밝혔습니다.
- 또한 계정 키와 주요 권한을 제거했으며, 비밀번호 변경을 요청하고 의심스러운 링크나 연락에 주의해 달라고 안내했습니다.
- 8일 사고 인지 후 9일 당국에 신고했고, 현재 조사를 진행 중이라고 했습니다.
6. 문제점
- 첫째, 마스터 계정 키가 탈취된 뒤 내부 서비스 침입까지 이어진 점에서 핵심 운영 계정 보호가 충분하지 않았습니다.
- 둘째, 피해 규모가 즉시 특정되지 않아 이용자 입장에서는 자신의 정보 영향 여부를 판단하기 어렵습니다.
- 셋째, 주소·직무 정보처럼 추가 수집된 정보까지 함께 노출될 수 있어 2차 악용 가능성도 배제하기 어렵습니다.
반응형
'IT > News' 카테고리의 다른 글
| 2026.06.15 모두의 창업 개인정보유출 정리 (0) | 2026.06.18 |
|---|---|
| 2026.06.16 국토교통부 실거래가 공개시스템 사이버공격 요약 (0) | 2026.06.17 |
| 2026.06.11 솔루션 유지보수 바이텍시스템 랜섬웨어 감염 요약 (0) | 2026.06.12 |
| 2026.06.04 CU편의점택배 등 BGF네트웍스 해킹 및 개인정보유출 요약 (0) | 2026.06.06 |
| 2026.05.30 티빙 해킹 및 개인정보유출 정리 (0) | 2026.06.03 |
