1. 개요
- 2025년 7월18일 14시~14시30분 사이, 외부 공격자가 대성학력개발연구소 내부 시스템에 무단 접속해 개인정보 파일에 접근했습니다.
2. 피해범위
- 유출 건수는 회사 측이 공개하지 않았으며, 연구소 회원(수험생‧학부모 등) 상당수가 영향을 받은 것으로 추정했습니다.
3. 유출항목
- 성명, 휴대전화번호, 이메일주소, 아이디, 생년월일, 유선전화, 주소, 카카오ID, 네이버ID 등 9개 항목이 노출됐습니다.
4. 원인
- 외부 접속 포트가 열려 있었고, 시스템 취약점이 존재해 침입을 허용했습니다.
5. 대응
- 연구소는 사건 확인 후 외부 포트를 차단하고, 취약점 점검‧보완 및 모니터링 강화를 실시했습니다.
6. 문제점
- 유출 규모와 수사기관 신고 여부를 공개하지 않아 투명성이 부족했고, 전년도에도 유사 사고가 재발해 관리 부실 논란이 제기됐습니다.
- 지난해 1월에는 대성학원의 인터넷 강의 업체인 대성마이맥에서 회원정보 9만5000여 건이 유출된 사례가 있었습니다.
'IT > News' 카테고리의 다른 글
| 2025.08.02 서울시 기술교육원 랜섬웨어 감염 정리 (4) | 2025.08.07 |
|---|---|
| 2025.08.02 과기정통부, AI허브 ‘A 데이터셋’ 개인정보 노출 정리 (2) | 2025.08.07 |
| 2025.07.14 SGI서울보증 장애 및 랜섬웨어 감염 사고 요약 (3) | 2025.07.14 |
| Aoostar WTR NAS: 컴팩트한 하이퍼컨버지드 미니 PC의 새로운 지평 (0) | 2025.07.11 |
| Minisforum NAS: AI 기반 네트워크 저장장치의 새로운 혁명 (5) | 2025.07.10 |