1월 29일 발생...이름, 아이디, 생년월일, 성별, 전화번호, 이메일 등 6개 항목 유출 가능성
해당 IP 미 불법 접속 경로 차단, 보안조치 진행 중...크리덴셜 스터핑 공격 우려

[보안뉴스 김영명 기자] 대구 동구문화재단에서 최근 외부 해킹 공격으로 개인정보가 유출됐을 가능성이 제기됐다. 재단 측은 홈페이지에 ‘대구 동구문화재단 개인정보 침해 사고 관련 공지’를 안내하고 홈페이지를 임시 폐쇄했다.


이번 사고는 1월 29일 발생했다고 재단 측은 밝혔다. 재단 측은 “2024년 1월 29일 외부 해킹 공격으로 홈페이지 회원 25명의 개인정보(아이디, 이름, 생년월일, 성별, 휴대폰, 이메일) 유출 가능성을 확인했다”며 “재단에서는 사인을 인지한 직후 사고 원인을 파악해 해당 IP와 불법 접속 경로 차단과 함께 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안조치를 진행 중”이라고 밝혔다.

특히 재단 측은 회원들에게 타 사이트의 아이디 및 비밀번호를 예측하기 어려운 조합으로 변경할 것을 당부했다. 크리덴셜 스터핑(Credential Stuffing) 방식을 통한 2차 공격 가능성을 차단하기 위한 조치다.

재단 측은 “개인정보 유출 우려가 있는 회원님께는 개별적으로 이메일 또는 문자로 안내할 예정”이라며, “이번 개인정보 침해 사고로 심려를 끼쳐드린 점에 대해 사과드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속한다”고 재차 사과의 뜻을 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>