사이버위협분석/해킹 및 개인정보 유출사고 동향

[희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월

경험한사람 2026. 3. 8. 13:45

자연재해 법정 구호단체 희망브리지 전국재해구호협회 홈페이지에 결산 공시자료가 게시되는 과정에서 약 1,600명의 기부자 이름·주민등록번호·기부금액 등이 약 20일간 노출된 사실이 확인됐다.




  개요 

   2026년 2월 희망브리지 전국재해구호협회 홈페이지에 게시된 결산 공시자료 첨부파일에서 일부 기부자의 개인정보가 마스킹 처리되지 않은 상태로 공개된 사실이 확인됐다. 해당 자료에는 약 1,600명의 기부자 이름과 주민등록번호, 기부금액 등이 포함되어 있었으며, 약 20일 동안 홈페이지를 통해 외부에 노출된 것으로 알려졌다.
협회는 내부 감사팀 모니터링 과정에서 해당 사실을 인지하고 게시물을 삭제했으며, 한국인터넷진흥원(KISA) 등 관계기관에 신고했다. 행정안전부와 개인정보보호위원회는 정확한 유출 규모와 경위 등을 조사할 예정이다.

 

  사고내용 요약  

    1. 회사명 : 희망브리지 전국재해구호협회
    2. 사고유형 :  홈페이지 게시자료 내 개인정보 미마스킹으로 인한 개인정보 노출

    3. 유출규모 : 약 1,600명 기부자 개인정보 노출
    4. 유출항목 : 성명, 주민등록번호, 기부금액

    5. 특이사항
        - 홈페이지 결산 공시자료 첨부파일에 개인정보가 그대로 포함
        - 약 20일간 공개 상태 유지
        - 자연재해 법정 구호단체에서 발생한 개인정보 관리 사고라는 점에서 사회적 파장 발생


  사고대응 타임라인  

    -  2026년 02월 05일 : 홈페이지에 2022~2024년 결산 공시자료 게시
    -  2026년 02월 25일 오전 : 내부 감사팀 모니터링 중 개인정보 노출 사실 확인
    -  2026년 02월 25일 15:54 : 게시물 비공개 조치
    -  2026년 02월 25일 16:10 : 게시물 삭제
    -  2026년 02월 27일 : 개인정보 유출 사실 홈페이지 공지 및 사과문 게시
    -  2026년 02월 말 : KISA 등 관계기관 신고 및 조사 진행


  개인정보 유출 관련 안내 공지   

  대응내역  

    -  홈페이지 게시물 즉시 비공개 및 삭제 조치
    -  개인정보 노출 사실 기부자 대상 개별 통지
    -  한국인터넷진흥원(KISA), 행정안전부 등 관계기관 신고
    -  네이버 캐시 삭제 요청
    -  홈페이지 서버 로그 백업 및 분석
    -  개인정보 피해 접수 창구 운영
    -  주민등록번호 변경 신청 절차 안내
    -  홈페이지 유지보수 업체 대상 보안 설정 강화


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 개인정보 포함 문서 게시 전 자동 마스킹 및 개인정보 탐지 솔루션 도입
       - 웹 게시물 업로드 시 개인정보 포함 여부 자동 검증 시스템 구축
       - 개인정보 포함 파일 업로드 차단 정책 적용
       - 홈페이지 게시파일 접근 로그 및 다운로드 모니터링 강화


    2. 관리적 조치
       - 공시자료 게시 전 개인정보 검증 절차 의무화
       - 개인정보 포함 문서 공개 시 사전 보안 검토 프로세스 도입
       - 직원 대상 개인정보 보호 교육 강화
       - 정기적인 홈페이지 개인정보 노출 점검 수행


  관련기사(출처)  

 

감사합니다.