[보안 뉴스] 국내 인터넷 강의 사이트에서 개인정보 유출...!

기사 제목 : 국내 인터넷 강의 사이트 ‘대성마이맥’ 해킹... 9만 5천여 명 개인정보 유출

날짜 : 2024-01-21

기자 : 이소미 기자

 

기사 내용

 

대성마이맥은 많은 회원 수를 보유하고 있는 인강사이트로 지난 16일 해당 사이트의 회원 9만 5,170건에 해당하는 개인정보가 해킹당했다.

이번 해킹으로 유출된 개인정보는 이용자 ID, 마스킹 된 이름, 핸드폰 번호, 이메일등으로 알려져 있다.

유출된 정보는 이미 마스킹된 정보로 개인 식별이 어려워 비교적 안전하다는 입장이다.

하지만 일부 회원의 경우 ID에 자신의 이름이나 전화번호 앞자리 등을 사용해 개인 식별이 가능한 경우도 있어 보이스피싱 등의 범죄에 악용될 수 있다는 우려가 있다.

 

대성마이맥에서 필수적으로 수집하고 있는 개인정보 항목은

 

- 이름

- 아이디

- 비밀번호

- 생년월일

- 학교

- 계열(학생 회원일 경우)

 

추가적으로 유료서비스 결제 과정에서 카드사, 카드번호, 결제승인번호, 전화번호, 은행명, 입금자명, 가상계좌번호등이 수집될 수 있다.

 

 

 

느낀점

요즘 개인정보 유출 사례가 잇달아 발생하면서 내 주변에도 피해자가 발생하여 기사를 스크랩해 봤다... 우리 아부지는 최근에 이용하던 스크린 골프 업체에서 개인정보가 유출되어 죄송하다는 사과의 문자와 함께 안내 문자가 왔다. 이름, 번호, 이메일 주소 등이 유출되었고 이번 대성마이맥 사례와 비슷하다. 이러한 개인정보가 유출될 시 가장 문제가 되는 것은 타깃형 보이스피싱 등 따라오는 2,3차 피해다.

 

몇 개의 개인정보 만으로도 그 사람의 생활반경과 일상을 들여다볼 수 있기 때문에 더더욱 조심해야 된다.

 

추가적으로 id와 pw에 자신의 생일, 이름, 전화번호를 넣으면 개인 식별이 가능하게 되므로 보안을 위해 넣지 않는 게 매우 중요하다.

 

보안을 공부하면서 계속해서 발전해 가는 기술 앞에 보안 솔루션도 발전하고 있는데 이러한 정보 유출 사례가 계속 발생하는 것을 보면 공격 기법도 수없이 발전하는 것 같다. 이러한 창과 방패의 싸움은 기술 발전이 있는 한 계속해서 발생하고 증가할 것 같다. 

 

 

URL : https://www.boannews.com/media/view.asp?idx=125936&page=1&kind=1

국내 인터넷 강의 사이트 ‘대성마이맥’ 해킹... 9만 5천여명 개인정보 유출