2026.01.14 포스코이앤씨 협력사 안전교육 시스템 해킹으로 인한 개인정보 유출 요약

 

 

1. 개요

• 포스코이앤씨 협력사 안전교육 홈페이지(이하 안전교육 시스템)의 구축·운영 업무는 (주)안전하는 사람들이 수탁 받아 수행하고 있으며, 실제 웹·DB 서버 인프라는 스마일서브 호스팅을 통해 운영되고 있던 것으로 알려져 있습니다.
• 회사는 2026년 1월 14일경 한국인터넷진흥원(KISA)을 통해 다크웹에서 자사 회원 정보 노출 사실을 통보받고 사고를 인지한 것으로 안내하고 있습니다

 

2. 피해 범위

• 피해 대상은 포스코이앤씨 협력사 안전교육 홈페이지에 회원가입하여 교육을 이수한 협력사 소속 근로자, 관리자 계정 등으로, 정확한 인원은 공지에서 명시되지 않았으나 상당 규모의 계정 정보가 포함된 것으로 추정됩니다.
• 유출 데이터가 다크웹에 유포된 만큼 불특정 다수가 해당 정보를 열람할 수 있어, 계정 탈취, 표적 피싱·스미싱, 타 사이트 연계 로그인 시도 등 2차 피해 가능성이 존재합니다.

 

3. 유출 항목

 - 공개된 정보에 따르면 안전교육 시스템 DB에서 추출된 것으로 보이는

• 사용자 ID
• 암호화된 비밀번호(또는 그 해시값)
• 성명
• 휴대전화번호
• 이메일
• 소속 협력사명·부서 등

 - 정보가 포함된 것으로 전해집니다.

 - 안전교육 시스템 특성상 교육 이수 여부, 소속 현장·공사명 등 직무 관련 정보와 결합될 경우, 특정 근로자의 근무 이력·역할 등을 상당 부분 유추할 수 있어 식별 가능성이 높습니다.

 

4. 원인(추정)

• 현재까지 공식적으로는 “협력사 안전교육 시스템 해킹으로 인한 회원 정보 다크웹 유출” 정도만 설명되어 있으며, 구체적인 침투 경로(웹 취약점, 계정 탈취, 악성코드 삽입 등)와 공격 기법, 암호화 수준 등은 공개되지 않았습니다.
• 다만 시스템 개발·운영을 담당한 (주)안전하는 사람들, 인프라를 제공한 스마일서브, 그리고 개인정보 처리의 최종 책임을 지는 포스코이앤씨 간에 보안 설정, 패치 관리, 접근통제, 로그 모니터링 등 역할·책임이 명확히 정의·관리되지 못했을 가능성이 지적되고 있습니다.

 

5. 대응

• 포스코이앤씨 및 수탁사 측은 사고 인지 후 문제 서버 차단, 비밀번호 초기화 안내, 보안 점검 및 추가 침해 여부 조사 등의 조치를 진행하는 것으로 알려져 있습니다.
• 또한 개인정보처리방침에 따라 정보주체에게 통지하고, 문의 창구를 통해 상담 및 피해 구제를 지원하겠다는 입장을 밝히고 있으며, 관할 기관 보고 및 조사에도 협조 중인 것으로 전해집니다.

 

6. 문제점

포스코이앤씨는 그룹 차원에서 ISMS-P 등 높은 수준의 인증을 확보하고 있음에도, 실제로는 위탁 운영되는 협력사 안전교육 시스템에서 대규모 개인정보 유출이 발생해, 위탁사·호스팅업체에 대한 관리·감독이 충분했는지에 대한 의문이 제기됩니다.

(주)안전하는 사람들과 스마일서브가 관여하는 다단계 위탁 구조에서, 개인정보 처리현황 파악, 보안 점검·모의해킹 수행, 로그/접근통제 정책의 일관성 유지 등 통합적 거버넌스가 부족했을 가능성이 있으며, 피해자에게 제공되는 정보가 기술적으로 충분히 상세하지 않아 본인의 실제 위험 수준을 판단하기 어렵다는 점도 한계로 지적됩니다.