[단독] 온라인 강의 플랫폼 '패스트캠퍼스'도 개인정보 유출

개인정보유출 (PG) [연합뉴스 자료그림]

온라인 실무 교육 플랫폼 ‘패스트캠퍼스’에서 개인정보 유출 사고가 발생한 것으로 파악됐습니다.

오늘(10일) IT 업계에 따르면, 이날 패스트캠퍼스는 기업교육 사업부문 온라인 AI 교육을 수강한 고객 중 개인정보 유출 사고가 발생한 피해자들에게 이 같은 사실을 알렸습니다.

패스트캠퍼스 측은 “지난 8일 오후 3시 30분경에 개인정보 유출 사고 발생 가능성을 인지했다”며 “같은 날 저녁 8시에 개인정보 유출 사실을 최종 확인했다”고 밝혔습니다.

패스트캠퍼스에서 발생한 개인정보 유출 사고는 외부 공격에 따른 것으로 보입니다.

패스트캠퍼스 측은 “현재 파악한 바로는 신원불상의 공격자가 지난 2일부터 3일까지 공격을 수행한 것으로 보인다”며 “내부 응용프로그램인터페이스(API) 키(Key) 및 구글 클라우드 플랫폼 인증 정보가 최초 노출된 것으로 추청된다”고 설명했습니다.

다만, 개인정보 유출 범위와 피해 규모, 사고 경위 등은 아직 확인되지 않았습니다.

패스트캠퍼스 측은 “현재 구글 클라우드 플랫폼 내 모든 사용자 계정 키 및 주요 권한을 제거하고, 개발자들이 코드를 공유하고 함께 작업하는 플랫폼인 '깃허브(GitHub)‘ 내 모든 사용자 계정 및 토큰 제거, 일회용 비밀번호(OTP)를 적용했다”고 전했습니다.

패스트캠퍼스는 사고 발생 인지 후 과학기술정보통신부와 인터넷침해대응센터(KISC)에 침해사고 신고를 접수했습니다.

아울러 자체적으로 피해 사실에 대한 분석 진행과 함께 외부 분석 업체를 통한 피해 사실 분석도 진행한다는 계획입니다.

한편, 패스트캠퍼스 홈페이지에는 이번 개인정보 유출과 관련한 공지사항 등이 올라와 있지 않아 이용자 불안이 커지고 있습니다.

#패스트캠퍼스

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)