메가스터디, 중국발 해킹으로 개인정보 유출

[이뉴스투데이 박병윤 기자] 온라인 교육사이트 메가스터디에서 회원 개인정보 유출 사고가 발생해 이 회사 측이 사과했다.

13일 메가스터디교육은 공식 홈페이지를 통해 ‘개인정보 유출 사고에 대한 안내 및 사과의 말씀’을 게시했다.

이 내용에 따르면 메가스터디교육은 12일 중국발 해킹(추정)에 의해 회원 개인정보 일부가 유출된 사실을 인지했다. 유출된 정보는 ‘ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호’ 총 7개 항목이다.

이 회사는 개인별로 유출 항목은 차이가 있으나 ‘암호화된 비밀번호’는 복호화가 불가능해 유출에 따른 피해로부터 안전하다며, 정확한 유출 시점과 유출 경위, 개인별 유출 항목 등에 대해서는 수사기관 및 관계기관 조사가 마무리 되는대로 사실 관계를 바탕으로 다시 공지하겠다고 밝혔다.

아래는 메가스터디 공지 전문

메가스터디교육㈜는 2019년 6월 12일(수) 외부 해킹에 의해 회원의 개인정보 일부가 유출된 사실을 인지하였고, 이에 다음과 같이 개인정보 침해 사실을 알려드립니다.

당사는 매년 정부기관으로부터 정보보호관리체계(ISMS) 인증을 획득 및 갱신하는 등 회원님의 개인정보보호를 최우선으로 노력하여 왔으나, 이번 유출 사고로 인하여, 심려를 끼치게 된 점 진심으로 사과 드립니다.

당사는 침해 사실 인지 즉시, 한국인터넷진흥원(KISA) 및 수사기관에 신고를 하였으며, 의심 IP와 경로를 차단하고 전문가 및 관계기관과 함께 취약점 점검 및 보완 조치를 하는 등 재발 방지를 위한 대응을 강화하고 있습니다.

유출된 정보는 ‘ID, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호’ 총 7개 항목이며, 개인별로 유출 항목은 차이가 있으나, ‘암호화된 비밀번호’는 복호화가 불가능하여 유출에 따른 피해로부터 안전합니다. 또한 메가스터디교육㈜는 주민번호를 수집하지 않으며, 신용카드번호 등 금융정보는 저장하고 있지 않기 때문에 해당 정보의 유출은 걱정하지 않으셔도 됩니다.

중국발 IP로부터 의도된 해킹으로 추정하고 있으며, 정확한 유출 시점과 유출 경위, 개인별 유출 항목 등에 대해서는 수사기관 및 관계기관의 조사가 마무리 되는대로 사실 관계를 바탕으로 다시 공지해 드리겠습니다.

현재까지 개인정보를 악용한 의심 사례나 피해 접수는 없으나, 혹시 모를 피해를 최소화하기 위하여 회원님의 비밀번호를 변경하여 주실 것을 당부 드립니다  [비밀번호 변경]

의심되는 전화나 메일을 받으시거나 기타 궁금한 사항이 있을 경우, 당사 학습지원센터(1599-1010)로 연락 주시면 최대한 신속하게 안내드리고, 대응하도록 하겠습니다.

당사를 믿고 이용해 주신 회원 여러분께 다시 한번 진심으로 사과 드리며, 다시는 이 같은 일이 재발되지 않도록 개인정보보호를 위해 만전을 기하도록 하겠습니다.