月光愛靑狼

1. 개요

• 2025년 5월, 동물병원 전자차트 시스템 '인투벳'을 운영하는 인투씨엔에스가 해킹을 당해 보호자 휴대폰 번호가 유출되었습니다.
• 이는 외부 해커의 표적 공격으로 발생했으며, 2022년 1월 SMS 발송 시스템 개발계 장비에 남아있던 데이터가 노출된 것으로 확인되었습니다.

2. 피해범위

• 1,700개 동물병원이 사용하는 시스템이 영향을 받았습니다.
• 유출된 정보는 2022년 1월 SMS 발송 대상을 위한 휴대폰 번호로, 정확한 피해자 수는 공개되지 않았으나 대규모 유출이 추정됩니다.

3. 유출항목

• 휴대폰 번호만 유출되었으며, 이름, 주민등록번호, 민감정보 등은 포함되지 않았습니다.

4. 원인

• 개발계 장비 데이터 미삭제: 용역 종료 후 휴대폰 번호를 삭제하지 않고 보관한 내부 실수.
• 보안 취약점: 외부 해커가 SMS 시스템의 취약점을 악용해 불법 접근.
• 제3자 관리 소홀: 외주업체 데이터 관리 미흡으로 인한 공급망 공격.

5. 대응

• 즉시 조치: 해킹 IP 차단, 시스템 보안 강화, 관계기관(개인정보보호위원회 등) 신고.
• 피해자 통지: 유출 사실을 홈페이지 및 문자로 공지하고 사과문 발표.
• 클라우드 전환 검토: 물리적 서버 대신 AWS 기반 클라우드 시스템 도입을 통해 향후 보안 강화 계획.

6. 문제점

• 데이터 파기 미이행: 개인정보보호법에 따른 위탁 종료 후 데이터 파기 의무 소홀.
• 2차 피해 우려: 유출된 번호를 활용한 보이스피싱·스미싱 등 추가 범죄 발생 가능성.
• 중소기업 보안 취약성: IT 인프라 및 보안 예산 부족으로 해킹에 취약한 구조 노출.