사이버위협분석/해킹 및 개인정보 유출사고 동향

[오피스디포코리아] 해킹 공격으로 법인몰·내부시스템 개인정보 유출 정황_2026년 4월

경험한사람 2026. 4. 27. 20:38

해커의 서버 침입으로 오피스디포 법인몰 고객 및 내부 시스템 사용자 정보가 유출됨. 일부 개인정보는 포함되었으나 결제정보 등 민감정보 유출은 없는 것으로 확인됨.


 

  개요 

   2026년 4월 9일경 오피스디포코리아 서버를 대상으로 한 외부 해킹 공격이 발생하면서 법인몰 고객과 내부 시스템 이용자 및 임직원의 개인정보가 유출되는 사고가 발생했다. 회사는 4월 24일 공식 공지를 통해 사고 사실을 공개했으며, 공격 인지 직후 보안 조치 강화 및 관계기관 신고, 외부 전문업체를 통한 원인 분석에 착수했다. 현재까지 확인된 바에 따르면 민감 금융정보는 유출되지 않았으나, 이메일 등 식별 가능한 개인정보가 포함되어 있어 2차 피해 우려가 존재한다.

 

  사고내용 요약  

    1. 회사명 : 오피스디포코리아
    2. 사고유형 : 해킹(서버 침입)

    3. 유출규모 : 미공개 (법인몰 고객 + 내부 시스템 사용자 일부)
    4. 유출항목
        - 성명
        - 법인몰 ID / 시스템 계정 ID
        - 소속 회사 및 부서명
        - 이메일 주소
        - 전화번호, 주소
        - IP주소
        - 직책, 입사일, 가입일
        - 성별, 생년월일
        - (일부) 비밀번호
           ※ 주민등록번호, 결제정보, 신용카드 정보 등은 유출되지 않음


  사고대응 타임라인  

    - 2026.04.09 : 해커에 의한 서버 침입 및 정보 유출 발생
    - 2026.04.09 이후 : 침입 탐지 및 접근통제 강화, 사고 조사 착수
    - 2026.04.24 : 개인정보 유출 사고 공식 공지 및 사과문 발표
         -> 이후 : 관계기관 신고 및 외부 전문업체 원인 분석 진행


  개인정보 유출 관련 홈페이지 안내   


  대응내역  

    -  침입 차단 및 접근통제 강화
    -  보안 설정 및 시스템 보호 조치 강화
    -  관계기관 신고
    -  외부 전문업체 통한 사고 원인 분석 진행
    -  고객 대상 보안 주의 안내 (피싱, 스팸, URL 접속 주의)
    -  문의 대응 전담 창구 운영


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 계정정보 암호화 및 비밀번호 해시 강화(특히 내부 시스템 포함)
       - 접근통제 및 권한관리 고도화 (Zero Trust 기반)
       - 서버 침입 탐지 및 EDR/NDR 연계 모니터링 강화
       - 개인정보 저장 최소화 및 마스킹 적용
       - 이상 로그인 및 계정 탈취 탐지 체계 구축


    2. 관리적 조치
       - 내부 시스템 계정 관리 정책 재정비
       - 임직원 대상 피싱 대응 및 보안 인식 교육 강화
       - 정기 침투 테스트 및 취약점 점검 수행
       - 개인정보 처리 시스템 분리 및 접근 로그 감사 강화


  관련기사(출처)  

 

감사합니다.