[오피스디포코리아] 해킹 공격으로 법인몰·내부시스템 개인정보 유출 정황_2026년 4월
해커의 서버 침입으로 오피스디포 법인몰 고객 및 내부 시스템 사용자 정보가 유출됨. 일부 개인정보는 포함되었으나 결제정보 등 민감정보 유출은 없는 것으로 확인됨.

□ 개요
2026년 4월 9일경 오피스디포코리아 서버를 대상으로 한 외부 해킹 공격이 발생하면서 법인몰 고객과 내부 시스템 이용자 및 임직원의 개인정보가 유출되는 사고가 발생했다. 회사는 4월 24일 공식 공지를 통해 사고 사실을 공개했으며, 공격 인지 직후 보안 조치 강화 및 관계기관 신고, 외부 전문업체를 통한 원인 분석에 착수했다. 현재까지 확인된 바에 따르면 민감 금융정보는 유출되지 않았으나, 이메일 등 식별 가능한 개인정보가 포함되어 있어 2차 피해 우려가 존재한다.
□ 사고내용 요약
1. 회사명 : 오피스디포코리아
2. 사고유형 : 해킹(서버 침입)
3. 유출규모 : 미공개 (법인몰 고객 + 내부 시스템 사용자 일부)
4. 유출항목
- 성명
- 법인몰 ID / 시스템 계정 ID
- 소속 회사 및 부서명
- 이메일 주소
- 전화번호, 주소
- IP주소
- 직책, 입사일, 가입일
- 성별, 생년월일
- (일부) 비밀번호
※ 주민등록번호, 결제정보, 신용카드 정보 등은 유출되지 않음
□ 사고대응 타임라인
- 2026.04.09 : 해커에 의한 서버 침입 및 정보 유출 발생
- 2026.04.09 이후 : 침입 탐지 및 접근통제 강화, 사고 조사 착수
- 2026.04.24 : 개인정보 유출 사고 공식 공지 및 사과문 발표
-> 이후 : 관계기관 신고 및 외부 전문업체 원인 분석 진행
□ 개인정보 유출 관련 홈페이지 안내

□ 대응내역
- 침입 차단 및 접근통제 강화
- 보안 설정 및 시스템 보호 조치 강화
- 관계기관 신고
- 외부 전문업체 통한 사고 원인 분석 진행
- 고객 대상 보안 주의 안내 (피싱, 스팸, URL 접속 주의)
- 문의 대응 전담 창구 운영
□ 재발방지대책(권고사항)
1. 기술적 조치
- 계정정보 암호화 및 비밀번호 해시 강화(특히 내부 시스템 포함)
- 접근통제 및 권한관리 고도화 (Zero Trust 기반)
- 서버 침입 탐지 및 EDR/NDR 연계 모니터링 강화
- 개인정보 저장 최소화 및 마스킹 적용
- 이상 로그인 및 계정 탈취 탐지 체계 구축
2. 관리적 조치
- 내부 시스템 계정 관리 정책 재정비
- 임직원 대상 피싱 대응 및 보안 인식 교육 강화
- 정기 침투 테스트 및 취약점 점검 수행
- 개인정보 처리 시스템 분리 및 접근 로그 감사 강화
□ 관련기사(출처)
감사합니다.