3월 28일 공격 당해...이름, 아이디, 필명, 휴대전화번호, 이메일, 가입일 등 6개 항목 유출
추가 피해 방지 위해 비밀번호 변경 요청...홈페이지에서 개인정보 유출 여부 조회 가능
[보안뉴스 김영명 기자] 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 최근 해킹으로 개인정보가 유출된 것으로 나타났다. 아이투자 측은 홈페이지 팝업 공지를 통해 ‘개인정보 유출 관련 안내’를 공지하며 사과의 뜻을 밝혔다.
▲한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출됐다[자료=아이투자 홈페이지]
연구소 측은 “아이투자 사이트에 저장되어 있는 고객 개인정보가 2024년 3월 28일 신원 불상의 해커에 의해 탈취된 정황이 있는 것으로 확인됐고 모두 13만여건으로 추정된다”며 “유출된 개인정보 항목은 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목”이라고 밝혔다.
연구소 고객대응팀은 “유출 사실을 인지한 직후 홈페이지의 보안 시스템을 면밀히 점검하는 한편, 추가적인 보완 조치를 시행했다”며 “강화된 보안 모니터링 절차 수행과 함께 관할 경찰서에서도 현재 수사가 진행 중”이라고 설명했다. 이어 비밀번호는 유출되지 않았지만 기존에 사용하던 비밀번호를 변경할 것을 권장한다고 말했다.
연구소 측은 홈페이지 사과문에서 개인정보 유출로 인한 예상 질문과 답변을 미리 준비해 링크를 통해 공개했다. 사전 질의응답에는 △고객 개인정보가 어떻게 유출됐는지 △이번 사고로 인해 어떤 피해를 볼 수 있는지 △혹시라도 있을 수 있는 2차 피해 방지를 위해 어떤 조치를 취해야 하는지 △회사는 어떤 조치를 취할 계획인지 △회원 탈퇴를 하려면 어떻게 해야 하는지 등 5개 항목에 대한 답변을 상세하게 설명했다.
예상 질문과 답변의 하단에는 유출 정보를 조회할 수 있도록 이름, 이메일 또는 전화번호를 입력하는 시스템을 구축했으며 ‘회원탈퇴’ 버튼도 마련했다.
회사 측은 “개인정보 유출 등으로 인해 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다”며 개인정보 분쟁조정 신청 홈페이지 주소와 전화번호를 안내하기도 했다.
아이투자 측은 “다시 한번 심려를 끼려드려 죄송하다”며 “이를 계기로 사이트 보안 강화와 고객 정보 관리에 만전을 기하도록 최선을 다하겠다”며 재차 고개를 숙였다.
[김영명 기자(boan@boannews.com)]
추가 피해 방지 위해 비밀번호 변경 요청...홈페이지에서 개인정보 유출 여부 조회 가능
[보안뉴스 김영명 기자] 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 최근 해킹으로 개인정보가 유출된 것으로 나타났다. 아이투자 측은 홈페이지 팝업 공지를 통해 ‘개인정보 유출 관련 안내’를 공지하며 사과의 뜻을 밝혔다.
▲한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출됐다[자료=아이투자 홈페이지]
연구소 측은 “아이투자 사이트에 저장되어 있는 고객 개인정보가 2024년 3월 28일 신원 불상의 해커에 의해 탈취된 정황이 있는 것으로 확인됐고 모두 13만여건으로 추정된다”며 “유출된 개인정보 항목은 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목”이라고 밝혔다.
연구소 고객대응팀은 “유출 사실을 인지한 직후 홈페이지의 보안 시스템을 면밀히 점검하는 한편, 추가적인 보완 조치를 시행했다”며 “강화된 보안 모니터링 절차 수행과 함께 관할 경찰서에서도 현재 수사가 진행 중”이라고 설명했다. 이어 비밀번호는 유출되지 않았지만 기존에 사용하던 비밀번호를 변경할 것을 권장한다고 말했다.
연구소 측은 홈페이지 사과문에서 개인정보 유출로 인한 예상 질문과 답변을 미리 준비해 링크를 통해 공개했다. 사전 질의응답에는 △고객 개인정보가 어떻게 유출됐는지 △이번 사고로 인해 어떤 피해를 볼 수 있는지 △혹시라도 있을 수 있는 2차 피해 방지를 위해 어떤 조치를 취해야 하는지 △회사는 어떤 조치를 취할 계획인지 △회원 탈퇴를 하려면 어떻게 해야 하는지 등 5개 항목에 대한 답변을 상세하게 설명했다.
예상 질문과 답변의 하단에는 유출 정보를 조회할 수 있도록 이름, 이메일 또는 전화번호를 입력하는 시스템을 구축했으며 ‘회원탈퇴’ 버튼도 마련했다.
회사 측은 “개인정보 유출 등으로 인해 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다”며 개인정보 분쟁조정 신청 홈페이지 주소와 전화번호를 안내하기도 했다.
아이투자 측은 “다시 한번 심려를 끼려드려 죄송하다”며 “이를 계기로 사이트 보안 강화와 고객 정보 관리에 만전을 기하도록 최선을 다하겠다”며 재차 고개를 숙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
