보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

주식투자 정보사이트 ‘아이투자’, 해킹으로 13만여건 개인정보 털렸다

입력 : 2024-04-13 16:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
3월 28일 공격 당해...이름, 아이디, 필명, 휴대전화번호, 이메일, 가입일 등 6개 항목 유출
추가 피해 방지 위해 비밀번호 변경 요청...홈페이지에서 개인정보 유출 여부 조회 가능


[보안뉴스 김영명 기자] 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 최근 해킹으로 개인정보가 유출된 것으로 나타났다. 아이투자 측은 홈페이지 팝업 공지를 통해 ‘개인정보 유출 관련 안내’를 공지하며 사과의 뜻을 밝혔다.

▲한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출됐다[자료=아이투자 홈페이지]


연구소 측은 “아이투자 사이트에 저장되어 있는 고객 개인정보가 2024년 3월 28일 신원 불상의 해커에 의해 탈취된 정황이 있는 것으로 확인됐고 모두 13만여건으로 추정된다”며 “유출된 개인정보 항목은 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목”이라고 밝혔다.

연구소 고객대응팀은 “유출 사실을 인지한 직후 홈페이지의 보안 시스템을 면밀히 점검하는 한편, 추가적인 보완 조치를 시행했다”며 “강화된 보안 모니터링 절차 수행과 함께 관할 경찰서에서도 현재 수사가 진행 중”이라고 설명했다. 이어 비밀번호는 유출되지 않았지만 기존에 사용하던 비밀번호를 변경할 것을 권장한다고 말했다.

연구소 측은 홈페이지 사과문에서 개인정보 유출로 인한 예상 질문과 답변을 미리 준비해 링크를 통해 공개했다. 사전 질의응답에는 △고객 개인정보가 어떻게 유출됐는지 △이번 사고로 인해 어떤 피해를 볼 수 있는지 △혹시라도 있을 수 있는 2차 피해 방지를 위해 어떤 조치를 취해야 하는지 △회사는 어떤 조치를 취할 계획인지 △회원 탈퇴를 하려면 어떻게 해야 하는지 등 5개 항목에 대한 답변을 상세하게 설명했다.

예상 질문과 답변의 하단에는 유출 정보를 조회할 수 있도록 이름, 이메일 또는 전화번호를 입력하는 시스템을 구축했으며 ‘회원탈퇴’ 버튼도 마련했다.

회사 측은 “개인정보 유출 등으로 인해 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다”며 개인정보 분쟁조정 신청 홈페이지 주소와 전화번호를 안내하기도 했다.

아이투자 측은 “다시 한번 심려를 끼려드려 죄송하다”며 “이를 계기로 사이트 보안 강화와 고객 정보 관리에 만전을 기하도록 최선을 다하겠다”며 재차 고개를 숙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)