지난 20일, 외부 해킹 공격 의심...외부 전문협력업체 온라인 서버에 회원 개인정보 저장·보관돼
‘온라인항공학습터’ 특성상 부모·자녀 등 다양한 연령대 회원 보유
가족 단위 개인정보 악용으로 타깃형 보이스피싱 등 2·3차 피해 우려

[보안뉴스 이소미 기자] 국내 항공 학습 플랫폼인 ‘국립항공박물관 온라인항공학습터(이하 항공학습터)가 지난 20일 외부 해킹으로 회원 약 1만여명의 개인정보가 유출됐다.


항공학습터는 영유아부터 성인에 이르기까지 항공관련 체험 및 학습 프로그램을 운영하는 교육 플랫폼이다. 부모와 자녀가 함께 하는 교육 프로그램들이 영유아·초·중·고·성인까지 연령대별로 다양하게 마련돼 있다. 온라인 항공학습터는 부모가 자녀들의 회원가입을 대행해 가입하는 경우도 있어 중복 가입자도 많은 것으로 파악됐다. 이는 그만큼 가족 단위 회원정보를 보유하고 있어 피해가 더욱 클 수 있다는 것이다.

이와 관련 국립항공박물관 관계자는 “해당 개인정보는 온 항공학습터 플랫폼을 개발·유지보수하는 외부 위탁 업체의 온라인 서버에 저장·보관돼 있다가 신원 불상의 접속자에 의해 서버가 해킹돼 유출됐다”며 “항공학습터 측은 개인정보를 즉시 삭제 조치했다”고 밝혔다.

이번 해킹으로 유출된 개인정보로 △성명 △생년월일 △아이디 △주소 △연락처 등 총 5개로 파악됐다. 다만, ‘비밀번호’는 유출되지 않은 것으로 전해졌다.

항공학습터 측은 유출 사실을 인지한 즉시 해당 아이피(IP)와 접속경로를 차단하고, 취약점 점검 및 보안 조치를 완료했다고 밝혔다. 또한 추가적인 2차 해킹 시도 및 피해 발생 가능성은 높아 보이지 않는다고 안내했으나 유출된 개인정보 악용이 의심되는 전화·문자·이메일 등을 받는다면 항공학습터의 교육운영팀으로 안내받을 것을 공지했다. 만약 피해가 발생하는 경우 관련 법·규정에 따라 필요한 절차를 진행하겠다는 사후 대응 계획도 밝혔다.

현재 해당 업체는 해킹 사실을 국토교통부 및 관계기관을 통한 조사 및 보안조치 강화를 진행하고 있다면서 추후 공식 입장을 밝히겠다고 항공학습터 관계자는 전했다.

한편 최근 국립항공박물관 교육신청 사이트 ‘항온학습’ 사이트 내 오류로 무관한 내용의 스미싱 문자가 발송되고 있어 국립항공박물관 온라인항공학습터 회원들은 각별한 주의가 필요할 것으로 보인다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>