국내 사이트 30여 곳 해킹 피해…11만건 이상 개인정보 유출

Incident Overview

국내 30여 개 웹사이트가 해킹 공격을 받아 11만 건 이상의 개인정보가 유출된 사실이 확인되었습니다.
피해 정보에는 실명, 연락처, 주소, 생년월일, 패스워드 등이 포함되어 있으며, 일부는 암호화조차 되지 않은 상태로 저장되어 있어 보안 우려가 커지고 있습니다.

Detection by AGATHA

이번 해킹은 오아시스 시큐리티의 사이버 위협 인텔리전스(CTI) 플랫폼 AGATHA를 통해 최초 확인되었습니다.
AGATHA는 공격자가 약 100여 개 웹사이트를 대상으로 일련의 침투 시도를 한 사실을 식별했고, 그 중 최소 30개 이상에서 실제 정보 유출 및 권한 탈취가 발생했다고 분석했습니다.

Affected Sectors

피해는 온라인 쇼핑몰, 채용 포털, 교육 기관, 의료 서비스, 보험 비교 플랫폼, 언론사 등 매우 광범위한 영역에서 발생했습니다.
특히 국비 지원 교육기관, 어린이집 연합회, 명품 쇼핑몰, 국내 주요 대학의 취업지원 시스템 등 일상과 밀접한 정보들이 다수 포함돼 있습니다.

Recommendations

• 즉각적인 비밀번호 변경 및 2차 인증 활성화
• 보안 로그 분석 및 침해 흔적 조사
• DB 암호화 및 접근 제어 재검토

Reference

👉 데일리시큐 보도 원문