사이버위협분석/해킹 및 개인정보 유출사고 동향

[포스코이앤씨] 협력사 안전교육 시스템 해킹으로 개인정보 유출 정황_2026년 1월

경험한사람 2026. 1. 20. 23:47

포스코이앤씨의 협력사가 위탁 운영하던 안전교육 시스템에서 해킹으로 인한 개인정보 유출 정황이 확인됐다. 유출 사실은 한국인터넷진흥원(KISA)의 다크웹 탐지 통보를 통해 인지됐으며, 현재 정확한 침해 시점과 피해 규모는 조사 중이다.







  개요 

    2026년 1월 중순, 포스코이앤씨의 협력사인 **안전하는사람들**이 운영하던 협력사 안전교육 홈페이지에서 개인정보 유출 정황이 확인됐다.  해당 시스템은 포스코이앤씨 협력사 근로자들이 온라인 안전교육을 이수하고 이력을 관리하는 용도로 사용됐다.
사고는 내부 탐지가 아닌 KISA의 다크웹 모니터링 결과를 통해 최초 인지됐으며, 이후 협력사와 포스코이앤씨는 관련 기관에 신고하고 조사에 착수했다.

 

  사고내용 요약  

    1. 회사명 :  포스코이앤씨(위탁 운영 협력사: 안전하는사람들)
    2. 사고유형
         - 외부 해킹에 따른 개인정보 유출 정황
         - 다크웹 유통 탐지 기반 사고 인지

    3. 유출규모 : 미확정
         - 정확한 유출 인원 및 규모 확인 중
    4. 유출항목 : ID, 암호화된 비밀번호, 이름, 휴대전화번호, 이메일, 협력사명, 소속 회사 사업자등록번호, 직책, 근무현장명, 접속 IP, 최종 로그인 일시, 회원가입 일자
          ※ 주민등록번호, 건강정보 등 고유식별정보·민감정보는 유출되지 않은 것으로 확인
    5. 특이사항
        - 포스코이앤씨 본사 임직원 개인정보는 포함되지 않음
        - 침해 시점, 공격 IP, 초기 이상 징후 모두 확인 불가로 신고됨

  해킹대응 타임라인  

    - 2026년 1월 14일
           . KISA, 다크웹에서 개인정보 유출 정황 탐지
           . 웹호스팅 업체 → 위탁 운영사 → 포스코이앤씨 순으로 통보
    - 2026년 1월 14일 오후
           . 협력사 및 포스코이앤씨 사고 인지
           . 일부 이용자 대상 개인정보 유출 안내 문자 발송
           . 시스템 긴급 점검 착수
    - 2026년 1월 15일 이후
           . 포스코이앤씨, KISA에 해킹 사고 공식 신고
           . 문제된 안전교육 웹사이트 폐쇄
           . 정확한 침해 경로·피해 범위 조사 진행 중

  개인정보 유출 관련 홈페이지 안내 공지   
    협력사(안전하는사람들) 명의로 개별 문자(SMS) 통지 진행

[개인정보 유출 통지]

[Web발신]
이용자 분들께 진심으로 사과 드립니다.

(주)안전하는사람들은 2026년 1월 14일 경 한국인터넷진흥원을 통해 다크웹에 (주)포스코이앤씨의 업무를 위탁 받아 처리하는 협력사 안전교육 홈페이지 회원의 개인정보가 유출된 정황을 발견하였습니다.

이를 인지한 직후 시스템 점검을 진행하였고, 현재 정확한 유출 경로 및 대상 등을 확인중에 있습니다. 또한 한국인터넷진흥원에 사고 발생을 신고하였고, 규제기관의 사실 조사에 적극 협조할 예정입니다.

현재 확인된 유출 정보는 ID, 암호화된 비밀번호, 이름, 휴대전화번호, E-Mail, 협력사명, 소속회사의 사업자 등록번호, 직책, 근무현장명, IP, 최종 로그인일시, 회원가입일이며, 주민등록번호 등 고유식별정보나 건강정보 등 민감정보는 유출되지 않았음을 확인하였습니다.

(중략)


  대응내역  

    -  KISA 사고 신고 및 조사 협조
    -  침해 의심 웹사이트 폐쇄
    -  이용자 대상 유출 사실 개별 통지
    -  추가 악용 방지를 위한 주의 안내(피싱·스미싱 주의)


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 위탁 운영 웹서비스에 대한 정기 취약점 점검 및 모의해킹 의무화
       - 계정정보 저장 방식 점검 (비밀번호 암호화 강도, 솔트 적용 여부)
       - 외부 노출 시스템에 대한 접근 로그·이상징후 상시 모니터링
       - 다크웹 유출 탐지 결과를 위탁사·원청사 공동 공유 체계로 운영


    2. 관리적 조치
       - 위탁사 보안관리 수준에 대한 사전·정기 점검 강화
       - 개인정보 처리 위탁 계약 시 침해사고 대응·통보 SLA 명확화
       - “외부 시스템이라 확인 어렵다”는 사각지대 해소를 위한 책임 구조 정비


  관련기사(출처)  

 

감사합니다.