개인정보 유출 사실을 통지해드리며 깊이 사과드립니다.

한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 해킹포럼 모니터링 중 저희 단체가 운영중인 홈페이지의 DB가 유출된 정황이 확인되었다는 메일을 수신하였습니다.

그래서 보호나라 홈페이지를 통해 침해사고 신고를 하였고, KISA 침해사고 신고서를 작성하여 인터넷침해대응센터 종합 상황실에 연락을 하였습니다. 

사고 인지시간은 2023년 12월 31일 22시 54분이었으며 사고 내용은 운영중인 홈페이지의 운영자 페이지의 DB(아이디 : 37건) 와 큐티 메일링 서비스 신청한 고객님의 이메일(30건), 이름(27건), 전화번호(8건) 일부가 유출된 것으로 추측하고 있습니다.

피해사실 인지 전 이상징후는 없었으며, 피해 IP / 도메인은 qt.swim.org(121.125.74.69)으로

서버 물리적 위치는 서울 서초구 법원로1길6 Sk브로드밴드1층 IDC 센터입니다.

유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 웹의 취약점 점검과 보완 조치를 하였습니다. 대응현황으로 호스팅 업체에 상황 진단, 실시간 모니터링, 웹방화벽 도입 및 레벨 강화, 유출된 운영자 페이지 비밀번호 변경 및 매니지즈 서비스 강화를 하였습니다.

또한 한국인터넷진흥원 중소기업 침해사고 피해지원 서비스를 신청하여

침해사고 발생시 예산, 인력 등이 부족하여 대응이 어려운 중소기업을 위해 원인분석, 대응조치, 보안교육을 제공을 요청하였습니다.

앞으로 홈페이지의 방화벽, 보안, 보호 조치 강화 등 더욱 강화할 것이며, 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다.

항상 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 거듭 진심으로 사과드립니다.

‣ 피해 등 접수 담당부서 : SWIM

‣ 피해 등 접수 전화번호 : 02)796-3217

‣ 피해 등 접수 e-메일주소 : swim@swim.org