1. 개요
- 2025년 4월 7일, 농촌진흥청 산하 국립축산과학원이 운영하는 ‘축사로’ 사이트의 회원정보가 유출되었습니다.
- 이 사고는 축사로 홈페이지 개선 용역을 수행한 외주업체의 저장장치가 해킹을 당하면서 발생했습니다.
- 축사로 사이트 자체는 직접 해킹을 당하지 않았습니다.
2. 피해범위
- 축사로 회원 약 3,132명의 개인정보가 유출되었습니다.
- 유출된 정보는 다크웹에 올라가 2차 피해 우려가 제기되었습니다.
3. 유출항목
- 회원 아이디, 이름, 생년월일, 휴대전화번호, 주소, 성별, 농장명 및 농장 주소, 사업자등록번호 등 19개 항목이 포함되었습니다.
- 주민등록번호 등 개인식별번호는 유출되지 않았습니다.
4. 원인
- 2020년 축사로 홈페이지 개선 용역을 수행한 외주업체가 용역 종료 후에도 회원정보를 삭제하지 않고 보관한 상태에서, 해당 업체의 저장장치가 해킹을 당해 발생했습니다.
- 업체의 보안관리 미흡이 주요 원인입니다.
5. 대응
- 국립축산과학원은 유출 사실 확인 즉시 관계기관(국정원, 개인정보보호위원회)에 신고하고, 피해 회원에게 문자 및 공지로 안내했습니다.
- 비밀번호 변경을 권고하고, 피해 예방을 위한 민원창구를 운영했습니다.
6. 문제점
- 외주업체 데이터 관리 미흡: 용역 종료 후에도 개인정보를 삭제하지 않고 보관해 유출이 발생했습니다.
- 2차 피해 우려: 유출된 정보가 다크웹에 유통되어 명의도용, 스미싱 등 추가 피해 가능성이 큽니다.
- 피해자 대응 지연: 사고 발생 후 일부 피해자에게 안내가 늦어졌습니다.
'IT > News' 카테고리의 다른 글
| 2025.04.19 KS한국고용정보 해킹 및 개인정보 유출 사고 요약 (0) | 2025.06.10 |
|---|---|
| 2025.04.11 마스턴투자운용 해킹 및 개인정보 유출 사고 요약 (1) | 2025.06.10 |
| 2025.04.06 한국정보보호산업협회(KISIA) 개인정보 유출 사고 요약 (1월과 비교) (0) | 2025.06.10 |
| 2025.04.01 삼성전자 해킹 및 개인정보 유출 사고 요약 (1) | 2025.06.10 |
| 2025.03.06 현대자동차 개인정보 유출 사고 요약 (2) | 2025.06.09 |