데이원컴퍼니 개인정보 유출…국내 대기업들 피해 우려

GitHub 계정 키 탈취로 해킹
이름·전화번호 등 유출 통지

[아이뉴스24 박지은 기자] 성인교육 플랫폼 기업 데이원컴퍼니에서 개인정보 유출 사고가 발생한 가운데 국내 대기업들의 사내교육 수강자들에게도 유출 통지가 발송된 것으로 확인됐다.

데이원컴퍼니는 패스트캠퍼스 등을 운영하는 회원 100만명 이상을 보유한 교육 플랫폼 기업이다. 특정 기업의 사내 교육 프로그램도 운영해왔다.

데이원컴퍼니의 개인정보 유출에 대한 공지. [사진=패스트캠퍼스 앱 캡처]

11일 업계에 따르면, 데이원컴퍼니는 이날 고객들에게 개인정보 유출 통지문을 발송하고 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등이 유출됐다고 밝혔다.

데이원컴퍼니는 공지에서 "당사가 사용 중인 GitHub 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며, 이를 통해 5월 9일 최초로 당사 서비스에 침입이 이뤄졌다"고 설명했다.

회사는 지난 8일 시스템 내 보안 사고 가능성을 인지한 뒤 관련 위협을 차단하고 보안 조치를 완료했다고 밝혔다.

GitHub는 개발자들이 소스코드를 저장하고 관리하는 플랫폼이다. 개발 과정에서 인증 토큰이나 접근 권한 정보가 외부에 노출될 경우 공격자가 정상 사용자 권한으로 내부 시스템에 접근할 수 있다.

데이원컴퍼니는 사고와 관련된 계정 키와 주요 권한을 제거했으며 재발 방지 조치를 완료했다고 설명했다.

그러면서 "현재까지 고객 정보가 공개되거나 악용된 정황은 확인되지 않았다"며 "비밀번호를 변경하고 의심스러운 링크나 연락을 받을 경우 클릭하거나 개인정보를 입력하지 말 것"을 당부했다.

/박지은 기자(qqji0516@inews24.com)