상세 컨텐츠

본문 제목

[아싸뷰] 해킹 공격으로 개인정보 15개 항목 유출 확인_2025년 9월

본문

아싸뷰가 2025년 9월 8일 해킹 공격으로 회원 개인정보 15개 항목 유출 사실을 공식 공지. 즉시 KISA 신고 및 보안 강화 조치 시행


 

  개요  

     비즈니스 성장 인큐베이터 플랫폼 아싸뷰는 2025년 9월 8일 외부 해킹 공격으로 인해 회원 개인정보가 유출된 사실을 공식 확인하고, 홈페이지를 통해 사과문을 게재했다. 유출 항목은 성명, 닉네임, 아이디, 이메일, 휴대전화번호, 성별 등 개인식별정보 6개와 회원등급, 보유포인트, 가입일, 최근 접속일 등 서비스 이용정보 9개로 총 15개다. 아싸뷰는 사고 직후 한국인터넷진흥원(KISA)에 신고하고, 내부망 접근 제한, 웹 방화벽 적용, 해킹 IP 차단 등 긴급 대응을 완료했다. 또한 고객센터 안내 및 본인 유출 여부 조회 기능을 제공하며 피해 확산 방지에 나섰다.

 

  사고내용 요약  

    1. 회사명 : 아싸뷰(운영사 아마고)
    2. 사고유형 : 해킹에 따른 개인정보 유출

    3. 유출규모 : 개인정보 총 15개 항목
    4. 유출항목
      -  개인식별정보(6개) : 성명, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별
      -  서비스 이용정보(9개) : 회원등급, 보유포인트, 방문횟수, 가입경로, 가입일, 최근 접속일, 마케팅수신동의여부, 신청캠페인 수, 선정캠페인 수


  해킹대응 타임라인  

    -  2025-09-08 : 해킹 공격 발생, 개인정보 유출 확인
    -  2025-09-08 : KISA 신고, 취약점 차단 및 보안 강화 조치 시행
    -  2025-09-09 : 홈페이지에 ‘개인정보 유출 안내 및 사과문’ 공지


  홈페이지 공지 내역   
    -  2025-09-09 : ‘개인정보 유출 안내 및 사과문’ 공지 게시

 

 

  대응내역  

    -  KISA 신고 및 유관 기관 협력
    -  내부망 IP 기반 접근 제한
    -  웹 방화벽(ModSecurity) 적용, Injection·XSS 차단
    -  해킹 의심 IP 전면 차단 및 로깅 강화
    -  개인정보 접근 기록 집중 모니터링
    -  보이스피싱·스미싱 등 2차 피해 예방 안내


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  다중 보안 체계 구축 및 외부 유출 차단 구조 강화
       -  DB 접근제어 및 로그 모니터링 고도화
       -  정기 보안 점검 및 모의해킹 수행


    2. 관리적 조치
       -  개인정보 최소 수집·보유 원칙 적용
       -  전 직원 대상 보안 교육 및 인식 제고
       -  외부 전문기관 통한 정기 점검 및 사고 대응 훈련


  관련기사(출처)  

 

감사합니다.

관련글 더보기