
□ 개요
㈜더아이엠씨가 운영하는 TEXTOM은 2025년 09월 07일 외부 해킹으로 고객의 성명, 암호화된 비밀번호, 주소(일부 가입자 제외), 전화번호, 이메일, 소속, 생년월일(일부 가입자 제외) 등 개인정보가 유출되었다고 확인했습니다. 회사는 즉각 DB 접근 차단, 개인정보 암호화 강화, SQL Injection 방지 코드 보완, DB 방화벽 규칙 강화, 보안 모니터링 강화를 실시했습니다. 관계기관(KISA, 개인정보위)에 사고를 신고했으며, 현재까지 2차 피해 정황은 확인되지 않았습니다.
□ 사고내용 요약
1. 회사명 : TEXTOM (운영사 : ㈜더아이엠씨)
2. 사고유형 : 외부 해킹에 의한 개인정보 유출
3. 유출규모 : 약 3만 5천 ~ 6천명 회원 개인정보 (언론 보도 기준, 회사 공지는 항목 위주 공개)
4. 유출항목
- 성명, 비밀번호(암호화 상태), 전화번호, 이메일, 소속
- 주소(2019년 5월 이후 가입자는 제외)
- 생년월일(2023년 12월 이후 가입자는 제외)
□ 해킹대응 타임라인
- 2025년 09월 07일 : 외부 해킹으로 개인정보 유출 발생
- 2025년 09월 09일 14:31 : 1차 사과 공지(유출 항목·예외 조건 공개, 비밀번호 변경 권고)
- 2025년 09월 10일 16:31 : 2차 추가 공지(DB 계정 보안 강화, 개인정보 암호화 적용, SQL Injection 방지 보완, KISA·개인정보위 신고 및 협력 내용 안내)
□ 개인정보 유출 관련 사과공지
2025년 09월 09일 : 「외부 불법 해킹에 의한 고객 정보 유출 및 대응 안내」 공지


2025년 09월 10일 : 「고객 정보 유출 관련 2차 추가 공지」 공지

□ 대응내역
- DB 관리자 비밀번호 전면 변경 및 강력 규칙 적용
- SQL Injection 방지 코드 적용(Prepared Statement, 입력값 검증)
- DB 방화벽 규칙 강화, 서버 접근 권한 최소화, 상시 모니터링 강화
□ 재발방지대책(권고사항)
1. 기술적 조치
- DB 접근통제 및 특권계정 모니터링 강화
- 최신 암호화 알고리즘·HSM 기반 키 관리 체계 도입
- 웹 방화벽·애플리케이션 보안 점검(SAST/DAST, 모의해킹 정례화)
2. 관리적 조치
- 침해사고 대응 프로세스(IRP) 정비 및 모의훈련 확대
- 개인정보 영향평가(PIA) 재실시 및 처리항목 최소화
- 고객 대상 보안 안내 정례화, MFA(2단계 인증) 권고
□ 관련기사(출처)
감사합니다.
| [휴맥스홀딩스] 해킹 조직 ‘INC Ransom’ 내부 자료 유출 정황_2025년 09월 (1) | 2025.09.18 |
|---|---|
| [경찰청] 현직 경찰관 대상 텔레그램 스미싱 링크 무더기 발송 정황_2025년 09월 (2) | 2025.09.16 |
| [케링(Kering)] 명품 브랜드 고객정보 740만건 유출 정황_2025년 09월 (1) | 2025.09.16 |
| [SK텔레콤] 해커조직 ‘Scattered Lapsus$’ 고객정보 2,700만 건 유출 주장 정황_2025년 9월 (1) | 2025.09.16 |
| [포렉스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월 (2) | 2025.09.16 |