손해사정 플랫폼 '사고링크'에서 일부 이용자 개인정보가 유출되는 사고가 발생했다.
사고링크는 지난 16일 공지를 통해 "최근 외부 온라인 공간에 당사 서비스와 관련된 데이터 일부가 게시된 정황을 인지하고 즉시 내부 점검을 실시했다"며 "그 과정에서 일부 이용자의 개인정보가 외부에 노출된 사실이 확인돼 이용자의 개인정보도 외부에 노출됐을 가능성이 있어 한국인터넷진흥원(KISA) 등 관계기관 신고와 함께 추가 피해 방지를 위한 조치를 진행하고 있다"고 밝혔다.
사고링크는 정확한 사고 경위를 파악 중이다. 현재 조사된 내용에 따르면 지난 14일 외부 온라인 공간에 이 회사 서비스와 관련된 데이터 게시 정황을 포착했다. 사고링크는 인지 즉시 내부 점검을 실시해 관련 접근 경로를 차단했다. 구체적으로 ▲외부 비인가 접근 가능 경로 점검 및 접근 통제 강화 ▲관련 계정 및 접근 권한 전면 점검 ▲보안 취약점 패치 및 시스템 보완 조치 적용 ▲관계기관 신고 및 추가 조사 진행 등의 조치를 완료했다.
현재까지 유출됐을 가능성이 있는 개인정보 항목은 ▲이름 ▲성별 ▲생년월일 ▲휴대전화번호 ▲이메일 주소 ▲마케팅 정보 수신 동의 여부 ▲서비스 이용 과정에서 생성된 사고 관련 일부 정보 및 손해 산정에 활용된 정보 등이다. 사고링크 시스템 내에 저장된 진산서나 손해사정서와 같은 민감 정보의 외부 유출 정황은 확인되지 않았다.
사고링크는 "주민등록번호와 같은 고유식별정보를 수집·저장하고 있지 않다"며 "로그인 비밀번호역시 카카오 로그인 및 애플 로그인 등 외부 인증 방식을 통해 제공되기 때문에 회사 시스템에 저장돼 있지 않다. 결제 역시 가상계좌 안내 후 이용자가 직접 입금하는 방식이기 때문에 카드번호, 계좌 비밀번호 등 결제 정보도 저장돼 있지 않다"고 밝혔다.
관련기사
- 쿠팡 개인정보 유출 후폭풍…플랫폼업계에 불똥튀나2025.12.30
- 배경훈 "쿠팡 고객정보 3천만건 유출, 명백한 국내법 위반 사항"2025.12.29
- 아시아나항공 임직원 정보 1만건 유출…외부 해킹 원인2025.12.26
- 신한카드, 가맹점 대표자 휴대전화번호 19만건 유출2025.12.23
이로써 결제 정보를 악용한 금전적인 피해나 비밀번호 등 계정정보 탈취로 다른 웹사이트에서 연쇄적인 공격이 일어날 우려가 있는 '크리덴셜 스터핑' 공격의 가능성은 희박하다. 다만 일부 서비스 이용자의 이름과 휴대전화번호 등이 외부로 유출됐을 경우 이같은 정보를 악용해 피싱 공격에 활용하는 등의 2차 피해 우려도 나온다.
사고링크는 "이용자는 개인정보 침해로 인한 피해가 의심되는 경우 개인정보보호 포털 또는 관계기관을 통해 구제 절차를 이용하실 수 있다"며 "이번 사고로 심려를 끼쳐드린 점을 무겁게 인식하고 있으며, 개인정보 보호를 최우선 가치로 삼아 추가 피해 방지와 재발 방지를 위해 최선을 다하겠다. 추가로 확인되는 사항이 있을 경우 신속히 안내드리겠다"고 공지를 통해 밝혔다.
