1. 개요

  • 2025년 9월 7일, 빅데이터 분석 플랫폼 텍스톰(TEXTOM)을 운영하는 ㈜더아이엠씨에서 대규모 개인정보 유출 사고가 발생했습니다.
  • 회사는 사건 발생 당일 공식 사과문을 통해 불법적인 외부 해킹으로 인한 개인정보 유출 사실을 공표하며 관계 당국에 신고했습니다.
  • 텍스톰은 실시간 대용량 데이터 수집, 저장, 처리 및 시각화 서비스를 제공하는 국내 대표 빅데이터 솔루션 기업으로, 다수의 공공기관 및 정부 부처와 협력해온 플랫폼입니다.

 

2. 피해 범위

  • 이번 해킹으로 약 3만 6,000명의 텍스톰 가입자 개인정보가 유출되었습니다.
  • 가입 시기에 따라 유출된 정보의 범위에 차이가 있으며, 2019년 5월 이후 가입자의 경우 주소가, 2023년 12월 이후 가입자의 경우 생년월일이 유출 대상에서 제외되었습니다.

 

3. 유출 항목

 - 해킹으로 유출된 개인정보는 7개 항목으로 다음과 같습니다

  • 성명
  • 비밀번호 (암호화된 상태)
  • 주소 (2019년 5월 이전 가입자만 해당)
  • 전화번호
  • 이메일
  • 소속
  • 생년월일 (2023년 12월 이전 가입자만 해당)

 - 회사 측은 비밀번호가 암호화된 상태로 유출되어 복호화가 불가능하다고 강조했으며, SNS 연동 계정의 경우 비밀번호는 저장되지 않아 유출되지 않았다고 설명했습니다.

 

4. 원인

  • 회사 측은 해킹 사실 인지 후 외부 접속 기록을 확인한 결과 직접적인 침입 흔적은 발견되지 않았다고 발표했습니다.
  • 그러나 보안 취약점으로 인한 해킹이 발생했으며, 특히 SQL 인젝션 공격에 취약한 상태였던 것으로 추정됩니다.
  • SQL 인젝션은 공격자가 웹사이트의 입력창에 악성 코드를 삽입하여 데이터베이스를 조작하는 대표적인 해킹 기법으로, 입력값에 대한 적절한 유효성 검증이 이루어지지 않을 때 발생하는 취약점입니다.

 

5. 대응

 - 즉시 대응 조치: 더아이엠씨는 해킹 인지 후 다음과 같은 긴급 대응 조치를 실시했습니다.

  >  데이터베이스 보안 강화

  • 관리자용 모든 데이터베이스 비밀번호 변경
  • 강력한 암호 규칙 적용
  • 과거 비밀번호를 통한 접근 완전 차단

 

  > 개인정보 암호화

  • 이름, 이메일, 전화번호 등 모든 개인정보 암호화 적용
  • 외부에서 식별 불가능한 상태로 처리

 

  > SQL 인젝션 방지 코드 보완

  • Prepared Statement 사용으로 입력값을 데이터로만 인식하도록 조치
  • 웹사이트 및 내부 시스템 입력값 검증 강화
  • 쿼리 바인딩 등 안전한 코딩 기법 적용

 

  > 보안 모니터링 강화

  • 데이터베이스 방화벽 규칙 강화
  • 서버 내 접근 권한 최소화
  • 지속적인 보안 모니터링 체계 구축

 

 - 관계기관 협력

  > 회사는 사고 발생 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고하고, 관계 기관과의 긴밀한 협력을 통해 사고 원인 분석과 2차 피해 방지 대응을 진행하고 있습니다.

 

 - 고객 안내

  > 2차 피해 방지를 위해 고객들에게 다음 사항을 권고했습니다.

  • 텍스톰 계정 및 동일한 비밀번호를 사용하는 다른 서비스 비밀번호 즉시 변경
  • 스팸, 피싱, 금융사기 등에 대한 주의
  • 의심스러운 연락 시 링크 클릭 금지 및 즉시 신고

 

6. 문제점

 - 사후 대응의 한계

  > 이번 사건은 사후약방문식 대응이라는 비판을 받고 있습니다.

  > 해킹 발생 후에야 보안 조치를 취한 것으로, 사전 예방 체계의 부족함을 드러냈습니다.

 

 - 공공 신뢰 위기 우려

  > 텍스톰은 한국지능정보사회진흥원(NIA)과 함께 '데이터기반행정 역량강화 컨설팅사업'을 수행하며 중앙부처와 지자체 의사결정을 지원해온 기업입니다.

  > 부산시교육청 등 다수 공공기관과의 파트너십을 고려할 때, 이번 사건이 공공 데이터 생태계 전반의 신뢰성에 타격을 줄 수 있다는 우려가 제기되고 있습니다.

 

 - 보안 체계의 구조적 문제

  > 사이버 보안 전문가들은 단순한 비밀번호 변경이나 소스코드 보완 수준의 대응으로는 대규모 유출 사고를 근본적으로 방지하기 어렵다고 지적합니다.

  > 클라우드 보안 아키텍처 강화, AI 기반 탐지체계 구축 등 선제적 보안 체계 전환의 필요성이 강조되고 있습니다.

 

 - 연쇄적 피해 가능성

  > 텍스톰이 공공기관과 긴밀히 연결되어 있다는 점에서, 이번 유출 사태가 공공 데이터까지 연쇄적으로 영향을 미치는 '도미노 피해'로 번질 가능성이 우려되고 있습니다.

  > 한 보안 전문가는 "기업 차원의 단순 사고가 아니라, 국가 데이터 생태계 전반을 위협할 수 있는 구조적 허점이 드러난 것"이라고 평가했습니다

저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.03.?? 티맥스티베로 DBMS 티베로7 해킹 사건 정리  (0) 2025.09.18
2025.09.12 휴맥스홀딩스 내부자료유출 랜섬웨어 사건 요약  (3) 2025.09.18
2025.09.08 자산운용사 전문 전산관리 업체 지제이텍(GJTech) 킬린랜섬웨어 감염 요약  (0) 2025.09.16
2025.09.09 화천기계 해킹 사건 요약  (0) 2025.09.12
2025.08.27 KT 소액결제 해킹 사건 정리  (0) 2025.09.09

+ Recent posts

티스토리툴바