이메일 동보 발송으로 인해 이메일 주소 1,509건 유출
KISA, 인지 즉시 피해자들에게 유출 사실 통지하고 사과 메일 발송
[보안뉴스 권준 기자] 한국인터넷진흥원(KISA)이 ‘2023년 1분기 AI 스피커 보안 취약점 집중신고포상제’ 시행 과정에서 이메일 동보 발송으로 인해 이메일 주소 1,509건의 개인정보를 유출한 것으로 드러났다.
![[보안뉴스 / 2.6.] [단독] KISA, 이메일 동보 발송 통한 개인정보 1,509건 유출 사실 통지](http://www.boannews.com/media/upFiles2/2023/02/18026190_5010.jpg)
[로고=KISA]
KISA는 2월 6일 17시와 17시 2분에 안내 메일을 동보 발송해 이메일 주소가 수신자 간에 유출됐다며, 개인정보 유출 피해자들에게 사과 메일을 발송했다. 유출된 개인정보 항목은 이메일 주소 1개로 총 1,509건이며, 중복을 제외하면 1,490건이다.
KISA 측은 유출 피해자들에게 보낸 메일을 통해 “유출 사실을 인지한 후 즉시 절차 개선 등을 조치했으며, 추가 유출 건이 없는지 본 조사에 따른 이메일 송부 건을 전수 조사해 추가 유출이 없음을 확인했다”며, “동보 발송된 해당 메일은 정중히 삭제를 부탁드린다”고 안내했다. 이어 “향후 재발 방지를 위해 더욱 만전을 기하겠다”며, “다시 한 번 진심으로 사과 말씀드린다”고 사과의 뜻을 밝혔다.
KISA는 유출통지문을 통해 정보 주체가 취할 수 있는 피해 최소화 조치로 의심 가는 이메일은 함부로 열람하지 않고 바로 삭제해야 하며, 사용자 PC의 바이러스 백신을 항상 최신 버전으로 유지하고 정기검사를 수행할 것을 당부했다.
이와 함께 KISA 측은 내부적으로는 개인정보 유출 관련 인식교육을 재실시하고, KISA 전 직원이 참여하는 개인정보보호 교육 시 관련 내용 강화를 추진하겠다고 밝혔다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
![[보안뉴스 / 2.6.] [단독] KISA, 이메일 동보 발송 통한 개인정보 1,509건 유출 사실 통지](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
