상세 컨텐츠

본문 제목

[텍스톰(TEXTOM)] 해킹에 의한 고객정보 유출, 이름·전화·이메일 등 3만 6천건 대상_2025년 09월

본문

빅데이터 분석 플랫폼 TEXTOM은 2025년 09월 07일 발생한 외부 해킹으로 고객 개인정보가 유출되었다고 09월 09일과 10일 공식 공지를 통해 발표



 



  개요  

     ㈜더아이엠씨가 운영하는 TEXTOM은 2025년 09월 07일 외부 해킹으로 고객의 성명, 암호화된 비밀번호, 주소(일부 가입자 제외), 전화번호, 이메일, 소속, 생년월일(일부 가입자 제외) 등 개인정보가 유출되었다고 확인했습니다. 회사는 즉각 DB 접근 차단, 개인정보 암호화 강화, SQL Injection 방지 코드 보완, DB 방화벽 규칙 강화, 보안 모니터링 강화를 실시했습니다. 관계기관(KISA, 개인정보위)에 사고를 신고했으며, 현재까지 2차 피해 정황은 확인되지 않았습니다.

 

  사고내용 요약  

    1. 회사명 : TEXTOM (운영사 : ㈜더아이엠씨)
    2. 사고유형 : 외부 해킹에 의한 개인정보 유출

    3. 유출규모 : 약 3만 5천 ~ 6천명 회원 개인정보 (언론 보도 기준, 회사 공지는 항목 위주 공개)
    4. 유출항목 
        - 성명, 비밀번호(암호화 상태), 전화번호, 이메일, 소속
        - 주소(2019년 5월 이후 가입자는 제외)
        - 생년월일(2023년 12월 이후 가입자는 제외)


  해킹대응 타임라인  

    - 2025년 09월 07일 : 외부 해킹으로 개인정보 유출 발생
    - 2025년 09월 09일 14:31 : 1차 사과 공지(유출 항목·예외 조건 공개, 비밀번호 변경 권고)
    - 2025년 09월 10일 16:31 : 2차 추가 공지(DB 계정 보안 강화, 개인정보 암호화 적용, SQL Injection 방지 보완, KISA·개인정보위 신고 및 협력 내용 안내)


  개인정보 유출 관련 사과공지   

    2025년 09월 09일 : 「외부 불법 해킹에 의한 고객 정보 유출 및 대응 안내」 공지

 


    2025년 09월 10일 : 「고객 정보 유출 관련 2차 추가 공지」 공지

 
  대응내역  

    - DB 관리자 비밀번호 전면 변경 및 강력 규칙 적용
    - SQL Injection 방지 코드 적용(Prepared Statement, 입력값 검증)
    - DB 방화벽 규칙 강화, 서버 접근 권한 최소화, 상시 모니터링 강화

 재발방지대책(권고사항)   

    1. 기술적 조치
       -  DB 접근통제 및 특권계정 모니터링 강화
       -  최신 암호화 알고리즘·HSM 기반 키 관리 체계 도입
       -  웹 방화벽·애플리케이션 보안 점검(SAST/DAST, 모의해킹 정례화)


    2. 관리적 조치
       -  침해사고 대응 프로세스(IRP) 정비 및 모의훈련 확대
       -  개인정보 영향평가(PIA) 재실시 및 처리항목 최소화
       -  고객 대상 보안 안내 정례화, MFA(2단계 인증) 권고


  관련기사(출처)  

 

감사합니다.

관련글 더보기