KISIA, 1만여 뉴스레터 구독자 이메일 주소 유출
1월 사고 재발...“서버 재부팅하며 오류 발생”

[보안뉴스 조재호 기자] 한국정보보호산업협회(KISIA)에서 개인정보 유출사고가 발생했다. 유출된 항목은 KISIA 뉴스레터 구독자 이메일 주소 1만여 건이다. 해당 뉴스레터 구독자들에게 2차 피해가 우려된다.


7일 관련 업계에 따르면, KISIA는 지난 6일 오후 뉴스레터를 오발송했다. 해당 레터 메일은 지난 1월 2일자 뉴스레터(제2899호). 이 과정에서 수신인 메일 주소 총 1만588건이 그대로 노출되는 사고가 발생한 것이다.

KISIA 뉴스레터 수신자는 협회 회원사 등 국내외 보안 담당 및 해당 업계 종사자 등이 대다수다. 이들을 타깃으로 한 핀셋 공격 등 2차 피해가 우려되는 대목이다.

KISIA 관계자는 이날 <보안뉴스>와 통화에서 “이번 뉴스레터 오발송은 지난 1월 사고와 동일한 발송 건”이라며 “서버실 전기공사 과정에서 재부팅시 오류가 발생한 것으로 보인다”고 말했다. 이어 “지난 1월 사고 서버는 메일 발송용으로 사용하지 않고 모두 정지를 시켜둔 상태”라고 덧붙였다.

앞서 지난 1월 3일, KISIA는 개인정보 유출 사실을 인지하고 공지와 함께 메일 송부 프로그램 교체 및 발송 확인 절차를 강화 등의 후속 조치를 진행한 바 있다. 하지만 동일 보안사고가 반복 발생하면서, 협회 측 문제 의식과 대응 태도에 회원사들이 강한 의구심을 표하고 있다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>