울지않는벌새 : Security, Movie & Society

천재교육 홈 페이지 개인정보 유출 소식 (2014.4.13)

벌새::Security

중고교 교과서 및 학습지 교육 전문 업체로 유명한 천재교육 홈 페이지 회원 정보가 2011년 6월경에 유출된 사실을 최근에 인지하여 사이버수사대에 신고하여 수사가 진행 중이라는 소식입니다.



  <연합뉴스> 천재교육 홈페이지 회원 개인정보 유출 (2014.4.12)

 

  <천재교육 공지사항> 개인정보 유출 여부 확인 안내 (2014.4.12)

 


이번 개인정보 유출 사고는 2011년 9월 30일 시행된 개인정보보호법 이전인 2011년 6월경 발생하였다고 업체에서는 강조하고 있으며, 유출된 정보는 "이름, 아이디(ID), 비밀번호, 주민등록번호, 이메일, 주소, 상세 주소, 집 전화번호, 휴대폰 번호"를 포함한 총 9가지 종류라고 합니다.



천재교육 웹 사이트에서 공지한 사과문에서는 현재 개인정보보호법에 따라 주민등록번호는 수집하지 않고 있으며 비밀번호는 암호화하여 저장하고 있다고 언급한 점을 본다면, 2011년 6월 당시 유출된 주민등록번호 및 비밀번호는 암호화되어 있지 않았을 가능성이 매우 높습니다.


 

  <천재교육 공지사항> [공지] 개인정보 처리방침 변경 안내 (2014.4.4)

 


특히 이번 개인정보 유출 사고 공지가 2014년 4월 12일(토)에 이루어진 점을 고려한다면 이미 2014년 4월 4일 이전에 개인정보 유출을 인지하여 개인정보 처리 방침을 변경한 후 사이버수사대에 신고한 것으로 보이며, 티켓몬스터(TicketMonster) 개인정보 유출, 제네시스 비비큐(Genesis BBQ) 개인정보 유출 공지와 비슷하게 주말을 이용하여 교묘하게 언론 보도가 나오고 있다고 판단됩니다.

 

현재 천재교육 웹 사이트에서는 개인정보 유출 여부 확인 서비스를 제공하고 있으며, 해당 사이트 회원 가입을 하였던 사용자는 이름, 아이디, 생년월일, 제시되는 인증번호를 입력하여 확인할 수 있습니다.

 

또한 천재교육 웹 사이트 탈퇴를 하지 않을 경우에는 반드시 비밀번호를 교체하시기 바라며, 동일(유사)한 비밀번호를 이용하여 타 웹 사이트에 회원 가입한 경우에도 일괄적으로 변경하시기 바랍니다.(※ 2011년에 유출되었으니 이미 유출된 개인정보는 충분히 이용되었겠지만... )

 

그나저나 3년 가까이 지난 시점에서 어떻게 개인정보 유출이 발생했는지 인지하게 되었을까요? ??