
□ 개요
2026년 07월 07일 스콘은 홈페이지 공지를 통해 7월 4일 외부자의 비인가 접근으로 개인정보 유출 의심 정황을 확인하고 사고 원인과 영향 범위를 조사 중이라고 밝혔다.
스콘은 대학 전공서·수험서 등을 디지털 교재 형태로 제공하며 전자책 열람과 필기 기능을 함께 지원하는 학습용 전자책 플랫폼이다.
스콘은 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 신고를 마쳤으며, 디지털 포렌식 분석을 통해 침입 경로와 실제 정보 반출 여부를 확인하고 있다고 설명했다. 실제 개인정보 유출 여부와 규모는 조사 결과가 나와야 확인될 전망이다.
유출 가능성이 있는 정보에는 이름, 이메일, 휴대전화번호, 생년월일, 닉네임, 가입일, 해시 방식으로 암호화한 비밀번호, 주문 내역(상품명, 대여기간, 주문일), 결제정보(결제수단명, 거래ID, 결제일) 등 회원 개인정보와 거래 정보가 포함됐다. 교강사 회원의 경우 소속 학교·학원명도 유출 대상에 포함될 가능성이 있는 것으로 안내됐다.
전자책 콘텐츠와 이용자가 작성한 필기 정보는 회원 정보와 분리된 별도 저장 영역에서 관리돼 이번 조사 범위에는 포함되지 않은 것으로 파악됐으며, 현재 서비스는 콘텐츠 유실이나 장애 없이 정상 운영 중이다.
□ 사고내용 요약
1. 회사명 : 스콘(SCONN, 운영사: 플렉슬)
2. 사고유형
- 외부자 비인가 접근을 통한 개인정보 유출 의심 사고
- 회원 정보 및 주문·결제 정보 침해 의심 사고
3. 유출규모
- 조사 중(실제 유출 여부·규모 미확정)
4. 유출 의심 항목
- 이름, 이메일, 휴대전화번호, 생년월일, 닉네임, 가입일
- 해시 방식으로 암호화된 비밀번호
- 주문 내역(상품명, 대여기간, 주문일)
- 결제정보(결제수단명, 거래ID, 결제일)
- (교강사 회원) 소속 학교·학원명
5. 특이사항
- 사고 발생(추정) 7월 4일, 공지 7월 7일로 3일 내 비교적 신속한 공지
- 아직 실제 유출 여부가 확정되지 않은 "의심 정황" 단계에서 선제적으로 안내
- 전자책 콘텐츠·필기 정보는 별도 저장 영역으로 분리돼 이번 침해 범위에서 제외
- 서비스는 장애·콘텐츠 유실 없이 정상 운영 중
- 개인정보보호위원회 및 KISA 신고 완료
- 외부 보안 전문 업체와 공조해 디지털 포렌식 조사 진행 중
- 회원(학생)뿐 아니라 교강사 정보(소속 학교·학원명)도 유출 의심 대상에 포함
□ 사고대응 타임라인
- 2026년 07월 04일
. 외부자의 비인가 접근으로 개인정보 유출 의심 정황 발생(추정)
- 2026년 07월 07일
. 스콘, 개인정보 유출 의심 정황 인지 및 홈페이지 공지 게시
. 개인정보보호위원회 및 KISA 등 관계기관 신고 완료
. 보안 취약점 정밀 진단 및 즉시 보완 조치
. 외부 보안 전문 업체와 공조해 디지털 포렌식 조사 착수
. 이용자 대상 비밀번호 변경 및 의심 링크 주의 안내
- 2026년 07월 09일
. 사고 정황 언론 보도(단독)
- 조사 진행 중
. 침입 경로 및 실제 정보 반출 여부 확인
. 실제 유출 여부·규모 확정 및 추가 공지 예정
□ 개인정보 유출 관련 홈페이지 안내

□ 대응내역
- 정황 포착 즉시 관계기관(개인정보보호위원회, KISA) 신고
- 보안 취약점 정밀 진단 및 즉시 보완 조치
- 외부 보안 전문 업체와 공조한 디지털 포렌식 조사 진행
- 정보 보안 시스템·체계 강화
- 홈페이지 공지를 통한 이용자 선제 안내
- 이용자 대상 비밀번호 변경 및 피싱 링크 주의 안내
- 개인정보 보호책임자·운영팀 연락처 및 외부 신고센터 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 회원정보·결제정보 DB 접근권한 및 인증체계 재점검
- 침입탐지·침입방지시스템(IDS/IPS) 및 이상행위 모니터링 강화
- 비밀번호 등 민감정보 암호화 수준(해시 알고리즘) 점검 및 고도화
- 정기 취약점 진단 및 모의해킹 수행
- 회원정보와 콘텐츠·필기 데이터 간 분리 저장 체계 지속 유지·강화
- 결제정보(거래ID 등) 저장·처리 구간 보안 강화
2. 관리적 조치
- 침해사고 대응 프로세스 및 신속 공지 체계 정례화
- 개인정보 취급자 보안교육 강화
- 교강사 등 민감 신원정보 별도 관리 체계 마련
- 이용자 대상 2차 피해(피싱·계정탈취) 예방 안내 지속
- 외부 보안 전문 업체와의 상시 공조 체계 구축
- 조사 결과에 따른 추가 안내 및 피해 보상 절차 사전 마련
□ 관련기사(출처)
감사합니다.
| [라인야후] 광고 시스템 설정 오류로 게임 이용자 식별정보 710만건 유출_2026년 07월 (1) | 2026.07.14 |
|---|---|
| [카카오스타일(지그재그)] 다크웹 소스코드 유출 정황 및 KISA 조사 착수_2026년 07월 (0) | 2026.07.12 |
| [크레소티] 처방전 스캔 서비스 해킹으로 약사·환자 개인정보 유출_2026년 07월 (0) | 2026.07.12 |
| [한중엔시에스] ESS 부품사 해킹 의혹, 설계도면·임직원 개인정보 유출 정황_2026년 07월 (0) | 2026.07.12 |
| [LS증권] 외국인 투자자 이메일 계정 해킹을 통한 부정 주문 및 자금 인출 사고_2026년 07월 (0) | 2026.07.12 |