한국국제협력단(KOICA) 공적개발원조(ODA)교육원 홈페이지가 해킹돼 7천여명의 온라인 회원정보가 유출됐다.
KOICA는 "최근 자체 보안 점검 과정에서 2017년 12월 11일 ODA교육원 홈페이지가 해킹돼 일부 회원 정보가 유출된 사실을 확인"했다고 28일 공지했다.
유출 피해를 입은 이들은 ODA교육원 홈페이지에 가입한 회원 7천735명이다.
KOICA 측은 "ODA교육원 가입 회원들은 ODA자격증을 취득하고자 가입한 직장인과 학생 등 일반인"이라고 설명했다.
유출된 회원 개인정보는 이름, 생년월일, 주소, 가상계좌번호, 이메일이다. 다만 유출된 항목은 개인별로 차이가 있다. 실제 개인정보 유출 항목은 홈페이지 팝업창 공지 하단 조회기능으로 개별 확인할 수 있다.
공지에 따르면 유출된 개인정보에 주민등록번호를 암호화한 값도 포함된 것으로 보인다. 다만 KOICA 측은 "주민등록번호는 복호화할 수 없는 형태로 암호화돼 있다"며 악용될 가능성을 일축했다.
유출 피해가 발생한 회원은 회원탈퇴(정보삭제), 회원정보수정 등을 통해 등록된 개인정보를 변경 또는 말소할 수 있다. 회원탈퇴를 희망할 경우 개인정보유출 긴급 대응반(031-740-0912~0919)으로 연락하면 방법을 안내받을 수 있다.
KOICA 측은 홈페이지 팝업창 공지에서 해킹 원인을 '악성코드'와 '보안장비의 자체 결함' 탓으로 돌렸다. 해킹에 사용된 악성코드를 모두 찾아내 삭제 등 추가피해방지 조치 후 관계기관에 신고, 조사를 의뢰했다고 덧붙였다.
관련기사
- 빗썸 해킹 여파...비트코인 수수료 400% 급등2018.06.26
- 과기정통부, 빗썸 유출사고 원인 조사 착수2018.06.26
- 해킹당한 빗썸 "보유 코인으로 피해 충당"2018.06.26
- 암호화폐 거래소 빗썸 뚫렸다…350억원 규모 해킹2018.06.26
이번 해킹 피해는 KOICA가 관리하고 있는 전체 홈페이지를 대상으로 전수 보안 점검을 진행하면서 드러났다.
KOICA 측은 "해킹은 관리하고 있는 여러 홈페이지 가운데 ODA교육원 홈페이지에서만 확인됐다"며 "앞으로 개인정보 보호 및 정보 보안을 강화해 이와 같은 일이 재발되지 않도록 최선을 다하겠다"고 밝혔다.
