한국국제협력단(KOICA)의 홈페이지가 중국발 악성코드(웹셀)를 통해 뚫린 사실이 자체 전수조사 과정에서 드러났다.
KOICA는 25일 "홈페이지의 취약점을 이용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다"며 "유출은 웹셀을 이용해 이뤄졌다"고 밝혔다.
KOICA는 지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사했고, 이 과정에서 KOICA ODA 교육원 DB에 있던 회원 7천735명의 개인정보가 유출된 것으로 확인됐다.
유출 정보는 회원의 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다.
회원은 KOICA가 주관하는 시험인 `ODA 자격증`을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다.
이들과 함께 KOICA 인사 DB에 있던 임직원 1천31명의 정보도 노출됐다.
하지만 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없었다고 KOICA는 설명했다.
KOICA는 "확인 즉시 한국인터넷진흥원(KISA) 등에 피해 사실을 통보하고 해당 불법접속 경로를 차단했으며 정보 유출에 사용된 악성코드도 모두 찾아내 삭제하는 등 추가 피해를 방지하기 위한 조처를 했다"고 밝혔다.
KOICA는 25일 "홈페이지의 취약점을 이용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다"며 "유출은 웹셀을 이용해 이뤄졌다"고 밝혔다.
KOICA는 지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사했고, 이 과정에서 KOICA ODA 교육원 DB에 있던 회원 7천735명의 개인정보가 유출된 것으로 확인됐다.
유출 정보는 회원의 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다.
회원은 KOICA가 주관하는 시험인 `ODA 자격증`을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다.
이들과 함께 KOICA 인사 DB에 있던 임직원 1천31명의 정보도 노출됐다.
하지만 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없었다고 KOICA는 설명했다.
KOICA는 "확인 즉시 한국인터넷진흥원(KISA) 등에 피해 사실을 통보하고 해당 불법접속 경로를 차단했으며 정보 유출에 사용된 악성코드도 모두 찾아내 삭제하는 등 추가 피해를 방지하기 위한 조처를 했다"고 밝혔다.
관련뉴스
