
□ 개요
비즈니스 성장 인큐베이터 플랫폼 아싸뷰는 2025년 9월 8일 외부 해킹 공격으로 인해 회원 개인정보가 유출된 사실을 공식 확인하고, 홈페이지를 통해 사과문을 게재했다. 유출 항목은 성명, 닉네임, 아이디, 이메일, 휴대전화번호, 성별 등 개인식별정보 6개와 회원등급, 보유포인트, 가입일, 최근 접속일 등 서비스 이용정보 9개로 총 15개다. 아싸뷰는 사고 직후 한국인터넷진흥원(KISA)에 신고하고, 내부망 접근 제한, 웹 방화벽 적용, 해킹 IP 차단 등 긴급 대응을 완료했다. 또한 고객센터 안내 및 본인 유출 여부 조회 기능을 제공하며 피해 확산 방지에 나섰다.
□ 사고내용 요약
1. 회사명 : 아싸뷰(운영사 아마고)
2. 사고유형 : 해킹에 따른 개인정보 유출
3. 유출규모 : 개인정보 총 15개 항목
4. 유출항목
- 개인식별정보(6개) : 성명, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별
- 서비스 이용정보(9개) : 회원등급, 보유포인트, 방문횟수, 가입경로, 가입일, 최근 접속일, 마케팅수신동의여부, 신청캠페인 수, 선정캠페인 수
□ 해킹대응 타임라인
- 2025-09-08 : 해킹 공격 발생, 개인정보 유출 확인
- 2025-09-08 : KISA 신고, 취약점 차단 및 보안 강화 조치 시행
- 2025-09-09 : 홈페이지에 ‘개인정보 유출 안내 및 사과문’ 공지
□ 홈페이지 공지 내역
- 2025-09-09 : ‘개인정보 유출 안내 및 사과문’ 공지 게시


□ 대응내역
- KISA 신고 및 유관 기관 협력
- 내부망 IP 기반 접근 제한
- 웹 방화벽(ModSecurity) 적용, Injection·XSS 차단
- 해킹 의심 IP 전면 차단 및 로깅 강화
- 개인정보 접근 기록 집중 모니터링
- 보이스피싱·스미싱 등 2차 피해 예방 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 다중 보안 체계 구축 및 외부 유출 차단 구조 강화
- DB 접근제어 및 로그 모니터링 고도화
- 정기 보안 점검 및 모의해킹 수행
2. 관리적 조치
- 개인정보 최소 수집·보유 원칙 적용
- 전 직원 대상 보안 교육 및 인식 제고
- 외부 전문기관 통한 정기 점검 및 사고 대응 훈련
□ 관련기사(출처)
감사합니다.
| [에이펙스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월 (0) | 2025.09.15 |
|---|---|
| [벤코어자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월 (1) | 2025.09.15 |
| [고려대학교] 이메일 계정 탈취로 국회 보안점검 TF 명단 일부 유출_2025년 09월 (1) | 2025.09.13 |
| [국민건강보험공단] 개인정보 노출 사고로 182명 피해_2025년 09월 (1) | 2025.09.10 |
| [화천기계] 해킹 조직 ‘건라(Gunra)’에 내부 재무·운영자료 265GB 유출 정황_2025년 09월 (1) | 2025.09.10 |