개인정보 침해 사건, 구형 소프트웨어 및 보안 허점 노출

개인정보보호 담당자가 회원 및 가족의 개인정보가 침해된 사건에 대해 발표하며, 구형 소프트웨어 사용과 보안 조치 미흡이 해커 침투의 주원인이라고 밝혔다.

Thu Apr 23 2026

대규모 개인정보 침해 발생

개인정보보호 담당자는 최근 발생한 개인정보 침해 사건에서 회원과 그 가족의 이름, 홍콩 신분증 번호, 여권 번호, 생년월일, 이메일 주소, 연락처 전화번호, 주소 등 상당량의 개인정보가 유출되었다고 밝혔다. 이러한 정보 유출은 피해자들에게 심각한 영향을 미 미칠 수 있어 당국의 철저한 조사가 요구되고 있다.

보안 허점 및 미흡한 조치 확인

조사 결과, 서비스 제공업체의 클라우드 스토리지 소프트웨어가 오래된 버전이었으며, 이미 알려진 보안 취약점을 가지고 있었던 것으로 드러났다. 해커들은 이 취약점을 이용해 서비스 제공업체의 계정 자격 증명(사용자 이름과 비밀번호)을 성공적으로 탈취했다. 또한, 시스템은 장시간 로그인 상태를 유지하고 있었고, 추가적인 신원 확인 조치도 미흡했으며, 방화벽 및 안티바이러스 소프트웨어 역시 구형 버전이어서 해커의 활동을 정확하게 감지하고 방지하지 못했다.