.jpg){kind=spacer}
KISIA, 1만여 슬롯사이트 구독자 이메일 주소 유출
1월 사고 재발...“서버 재부팅하며 오류 발생”
[보안뉴스 조재호 기자] 한국정보보호산업협회(KISIA)에서 개인정보 유출사고가 발생했다. 유출된 항목은 KISIA 슬롯사이트 구독자 이메일 주소 1만여 건이다. 해당 슬롯사이트 구독자들에게 2차 피해가 우려된다.
7일 관련 업계에 따르면, KISIA는 지난 6일 오후 슬롯사이트를 오발송했다. 해당 레터 메일은 지난 1월 2일자 슬롯사이트(제2899호). 이 과정에서 수신인 메일 주소 총 1만588건이 그대로 노출되는 사고가 발생한 것이다.
KISIA 슬롯사이트 수신자는 협회 회원사 등 국내외 보안 담당 및 해당 업계 종사자 등이 대다수다. 이들을 타깃으로 한 핀셋 공격 등 2차 피해가 우려되는 대목이다.
슬롯사이트 관계자는 이날<보안뉴스>와 통화에서 “이번 슬롯사이트 오발송은 지난 1월 사고와 동일한 발송 건”이라며 “서버실 전기공사 과정에서 재부팅시 오류가 발생한 것으로 보인다”고 말했다. 이어 “지난 1월 사고 서버는 메일 발송용으로 사용하지 않고 모두 정지를 시켜둔 상태”라고 덧붙였다.
앞서 지난 1월 3일, 슬롯사이트는 개인정보 유출 사실을 인지하고 공지와 함께 메일 송부 프로그램 교체 및 발송 확인 절차를 강화 등의 후속 조치를 진행한 바 있다. 하지만 동일 보안사고가 반복 발생하면서, 협회 측 문제 의식과 대응 태도에 회원사들이 강한 의구심을 표하고 있다.
[조재호 기자(sw@boannews.com)]
1월 사고 재발...“서버 재부팅하며 오류 발생”
[보안뉴스 조재호 기자] 한국정보보호산업협회(KISIA)에서 개인정보 유출사고가 발생했다. 유출된 항목은 KISIA 슬롯사이트 구독자 이메일 주소 1만여 건이다. 해당 슬롯사이트 구독자들에게 2차 피해가 우려된다.
▲오발송 KISIA 슬롯사이트 [자료: 보안뉴스]
7일 관련 업계에 따르면, KISIA는 지난 6일 오후 슬롯사이트를 오발송했다. 해당 레터 메일은 지난 1월 2일자 슬롯사이트(제2899호). 이 과정에서 수신인 메일 주소 총 1만588건이 그대로 노출되는 사고가 발생한 것이다.
KISIA 슬롯사이트 수신자는 협회 회원사 등 국내외 보안 담당 및 해당 업계 종사자 등이 대다수다. 이들을 타깃으로 한 핀셋 공격 등 2차 피해가 우려되는 대목이다.
앞서 지난 1월 3일, 슬롯사이트는 개인정보 유출 사실을 인지하고 공지와 함께 메일 송부 프로그램 교체 및 발송 확인 절차를 강화 등의 후속 조치를 진행한 바 있다. 하지만 동일 보안사고가 반복 발생하면서, 협회 측 문제 의식과 대응 태도에 회원사들이 강한 의구심을 표하고 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
조재호기자 기사보기
[2025-04-07] 
.png)
.png){kind=spacer}
