사이버위협분석/해킹 및 개인정보 유출사고 동향

[사고링크(손해사정社)] 외부 비정상 접근으로 인한 개인정보 노출 정황_2026년 1월

경험한사람 2026. 1. 20. 23:23

AI 기반 손해사정 플랫폼 **사고링크**에서 외부 온라인 공간에 서비스 관련 데이터가 게시된 정황이 확인되었으며, 일부 이용자의 개인정보가 외부에 노출되었을 가능성이 확인되어 관계기관 신고 및 대응 조치가 진행 중이다.




  개요 

    사고링크는 2026년 1월 14일 외부 온라인 공간에 자사 서비스와 관련된 데이터 게시 정황을 인지하고 내부 점검을 실시한 결과, 일부 이용자의 개인정보가 외부에 노출된 사실을 확인하였다.
현재까지 랜섬웨어 감염, 데이터 암호화, 서비스 장애는 발생하지 않은 것으로 확인되었으며, 정확한 침해 발생 시점과 전체 영향 범위는 관계기관과 함께 조사 중이다. 

 

  사고내용 요약  

    1. 회사명 : 사고링크(손해사정社)
    2. 사고유형
         - 외부 비정상 접근에 따른 개인정보 노출 정황
         - 침해 경로·공격 기법은 공식적으로 확정되지 않음

    3. 유출규모 : 미확정
         - 일부 이용자 개인정보 노출 사실 확인, 추가 노출 가능성 조사 중
    4. 유출항목 : 이름, 성별, 생년월일, 휴대전화번호, 이메일 주소, 마케팅 정보 수신 동의 여부, 서비스 이용 과정에서 생성된 사고 관련 일부 정보(손해액 산정 수치, 분류 정보 등)
          ※ 시스템에 저장된 진단서, 손해사정서 등의 문서 파일(이미지·PDF 형태)에 대해서는, 확인 가능한 범위 내에서 외부 다운로드 또는 반출 정황은 확인되지 않음.
    5. 특이사항
        - 주민등록번호, 로그인 비밀번호, 결제정보 등 고위험 정보는 시스템에 저장되지 않는 구조
        - 카카오·애플 등 외부 인증 기반 로그인 구조

  해킹대응 타임라인  

    - 2026년 1월 14일 23:10경
           . 외부 온라인 공간에서 서비스 관련 데이터 게시 정황 인지
    - 2026년 1월 14일 23:48경
           . 한국인터넷진흥원(KISA) 신고
    - 2026년 1월 15일 새벽(3시간 이내)
           . 개인정보보호위원회 신고 완료

    - 2026년 1월 15일 이후
           . 접근 경로 차단, 내부 점검 및 보안 조치 시행
           . 보안 우려 구간 추가 검증을 위해 신규 가입 절차 일시 중단


  개인정보 유출 관련 홈페이지 안내 공지   

  대응내역  

    -  내부 비인가 접근 가능 경로 점검 및 차단
    -  관련 계정 및 접근 권한 전면 점검
    -  보안 취약점 패치 및 시스템 보완
    -  관계기관(KISA, 개인정보보호위원회) 신고 및 조사 협조
    -  추가 피해 방지를 위한 모니터링 강화


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 로그인·인증 구간 보안 설정 재점검 및 접근 통제 강화
       - 개인정보 조회·추출 행위에 대한 이상징후 탐지 고도화
       - 외부 노출 가능 데이터 저장·관리 구조 재검토
       - 접근 로그 장기 보관 및 상시 분석 체계 강화


    2. 관리적 조치
       - 개인정보 처리 전 과정(수집–이용–보관–파기) 점검 강화
       - 침해사고 대응 훈련 및 내부 대응 절차 정비
       - 외부 게시물·다크웹 등 OSINT 기반 유출 모니터링 강화


  관련기사(출처)  

 

감사합니다.