2025.09.?? 크리에이터링크 해킹 및 개인정보유출 사고 정리

1. 개요

• 2025년 9월 중순, 국내 웹사이트 빌더 서비스인 크리에이터링크가 해킹되어 약 575,000여 건의 사용자 기록이 유출된 사건입니다. 
• 해커 그룹이 사용자 데이터베이스를 탈취하여 다크웹에 게시 및 판매를 시도했으며, 유출 사실은 트위터 기반 사이버 위협 인텔리전스 계정을 통해 처음 알려졌습니다. 
• 크리에이터링크 측의 공식 입장은 아직 발표되지 않았습니다.

 
2. 피해 범위

• 해킹으로 인한 직접적인 피해 규모는 약 575,000건의 사용자 계정 데이터 유출로 추정됩니다.

 
3. 유출 항목

• 회원 고유번호
• 회원 ID
• 이메일
• 이름
• 닉네임
• 암호화된 비밀번호
• 생년월일
• 전화번호
• 휴대전화
• 주소
• 가입 일시
• 최근 로그인 일시
• 최근 로그인 IP
• 다수의 민감 개인정보가 포함되어 있다.

 
4. 원인
 - 크리에이터링크 자체 서버 및 데이터베이스 관리 과정에서 보안 취약점이 존재했던 것으로 보입니다. 주요 원인은 다음과 같습니다.

• 미패치된 웹 애플리케이션 모듈 또는 취약 API 방치
• 사용자 개인정보를 암호화하지 않은 평문 저장
• 침입 탐지 시스템 및 이상 징후 알림 체계 미흡

 - 현재 구체적인 초기 침입 경로나 공격 벡터는 공식 조사 결과 발표 전까지 불명확합니다.
 
5. 대응

• 크리에이터링크 측에 긴급 보안 패치 및 인프라 전반에 대한 보안 점검 요청
• 사용자에게 비밀번호 재설정 및 2단계 인증(2FA) 활성화 권고
• 외부 보안 전문 업체를 통한 정밀 포렌식 조사 진행 중
• 조사 결과에 따라 법적 대응 및 추가 보안 강화 조치 예정

 
6. 문제점

• 공식 발표 지연: 사고 발생 후 공식 입장 표명 및 상세 안내가 늦어져 사용자 혼란이 지속됨
• 피해 통지 미흡: 개별 이메일 통지나 안내 페이지 공지가 충분치 않아 사용자 대응이 지연됨
• 보안 모니터링 부재: 침입 탐지 및 이상 징후 알림 체계가 제대로 작동하지 않은 정황
• 지속적 압박: 해커가 다크웹을 통해 추가 자료 보유를 주장하며 계속 압박 중