다크웹에 에듀테크 기업 회원 470만 명 개인정보 판매중

다크웹에 에듀테크 기업 회원 470만 명 개인정보 판매중

  |  입력 : 2021-08-13 16:47 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

# 다크웹 #에듀테크 #회원정보 #개인정보 #생년월일

해당 기업 이미 과거에 해킹으로 개인정보 유출된 바 있어

 

[보안뉴스 원병철 기자] 다크웹에 한국 에듀테크 기업의 회원정보라며 470만명의 개인정보를 판매하는 해커가 나타났다. 샘플로 올라온 이미지에는 회원 넘버와 함께 ID, 이름, 전화번호, 생년월일 등이 일부 포함돼 추가 피해가 우려되는 상황이다.

 

 

 

▲다크웹에 올라온 에듀테크 기업 회원정보 샘플[자료=보안뉴스]

 

 

다크웹 전문가에 따르면, 해커는 한국의 교육사이트(에듀테크 기업)의 회원 470만명의 개인정보라며 약 1.7GB의 데이타베이스를 판매하고 있다. 샘플이라며 올린 이미지에는 일부이긴 하지만 회원의 이름은 물론 휴대전화 번호와 생일까지 포함됐다.

 

해당 기업은 이미 과거에 해킹으로 인해 고객정보가 유출된 바 있기 때문에 이번에 다크웹에 올라온 회원정보가 당시에 유출된 자료인지, 아니면 최근에 다시 유출된 자료인지, 아니면 전혀 상관없는 정보인지 알 수 없다. 게다가 공개된 회원넘버가 413만번대와 461만번대 등 섞여있어 실제 470만명의 정보가 맞는 지도 불분명한 상태다. 다만 이름과 전화번호, 생년월일이 모두 포함된 정보가 있는 만큼 후속 공격을 당할 수 있는 가능성이 높은 것이 문제다.

 

한편, 에듀테크 등 교육관련 업체들의 회원정보 유출은 그동안 꾸준하게 발생해왔다. 지난 2019년 스카이에듀의 고객정보 유출사건이나 2017년 메가스터디교육 123만건 고객정보 유출, 2014년 동종 교육업체(꿀맛닷컴, 튼튼영어, 재능e아카데미, 푸르넷닷컴, 시공미디어, 생각에꽃피다, 대교 등)를 해킹해 초중생 개인정보 883만건을 유출한 사건 등 교육관련 업체를 노린 공격은 계속 벌어졌다. 특히 메가스터디교육은 2017년 사건으로 개인정보보호위원회로부터 과징금 9억 5,400만원을 부과받기도 했지만, 교육분야의 해킹 및 개인정보 유출사건은 멈추지 않고 있다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>