| 침해 사고 정보 |
|
| 일자 | 2023/07/18 |
| 침해 정보 | 티레이더 배틀에 가입한 고객의 계좌주명, 계좌번호, 휴대전화, HTS ID, 거래내역(종목명, 금액) |
| 특징 | 유지관리 외주 직원에 의한 유출 |
| 피해크기 | 정확한 피해 규모는 아직 파악되지 않음 |
| 침해 사고 분석 | |
| 경위 | ① 23.07.18 티레이더 배틀 유지관리 외주직원이 부정한 수단 및 방법으로 개인정보 무단 유출 |
| 원인 | ① 외주직원들에대한 시스템 접근 통제 문제로 판단됨 ※ 2023 공공기관 정보보안 실태 평가 결과 서버ㆍ네트워크ㆍ보안장비 등 정보시스템에 대한 접근통제가 미흡한 것으로 확인됨 |
| 조치 | ① 유안타증권 - 유출 사실을 인지한 뒤 경찰에 신고해 현재 해당 외주직원은 수사 진행 중 - 수사기관에 적극 협조해 신속하고 정확한 수사가 이뤄질 수 있도록 노력 중 - 현재 유출 의심 경로로 의심되는 부분을 찾아 접근을 모두 차단 - 스팸, 보이스피싱 등 2차 피해 주의 공지 게시 및 비밀번호 변경 안내 - 개인정보 악용으로 의심되는 전화, 문자 수신 시 피해 접수 담당부서로 연락하도록 안내 - 개인정보 유출 여부 조회는 수사기관으로부터 수령하는 즉시 제공 |
| 기타 | - 티레이더 배틀은 유안타증권 주식계좌를 보유한 사용자가 개인 또는 팀을 이루어 투자대회를 열고 진행하는 플랫폼 - 이번 유출로 금전적 피해가 발생한 것은 아니지만 2차 피해 우려가 있음 - 유안타증권은 지난해 말 부터 고객 정보 유출 정황을 파악한 것으로 확인 > 23.02.01, 23.05.19 두 차례에 걸쳐 "유안타증권 직원사칭 주의 경보" 공지 게시 ※ 해당 공지와 유출 사태는 별개의 건이라 주장 > '유안타증권 고객님들께만 드리는 혜택' 등 스팸문자 또한 확인 - 금융감독원 정기감사와의 관련 여부 의심 > 유안타증권은 지난달부터 약 4주간에 걸쳐 회사의 경영실태와 취약부문 점검을 받았으나 해당 사안은 발견되지 못함 |
'침해사고 > 개인정보' 카테고리의 다른 글
| 개인정보 유출 사건 모음 (0) | 2024.08.18 |
|---|---|
| 증권사 및 대부중계 플랫폼 개인정보 유출 (0) | 2023.09.27 |
| 해병대 개인정보 유출 (1) | 2023.06.16 |
| 서울대학교병원 개인정보 유출 (0) | 2023.05.10 |
| 인터파크 개인정보 유출 (0) | 2023.04.16 |