이메일 동보 발송으로 인해 이메일 주소 1,509건 유출
KISA, 인지 즉시 피해자들에게 유출 사실 통지하고 사과 메일 발송
[보안뉴스 권준 기자] 한국인터넷진흥원(KISA)이 ‘2023년 1분기 AI 스피커 보안 취약점 집중신고포상제’ 시행 과정에서 이메일 동보 발송으로 인해 이메일 주소 1,509건의 개인정보를 유출한 것으로 드러났다.
![[보안뉴스 / 2.6.] [단독] KISA, 이메일 동보 발송 통한 개인정보 1,509건 유출 사실 통지](http://www.boannews.com/media/upFiles2/2023/02/18026190_5010.jpg)
[로고=KISA]
KISA는 2월 6일 17시와 17시 2분에 안내 메일을 동보 발송해 이메일 주소가 수신자 간에 유출됐다며, 개인정보 유출 피해자들에게 사과 메일을 발송했다. 유출된 개인정보 항목은 이메일 주소 1개로 총 1,509건이며, 중복을 제외하면 1,490건이다.
KISA 측은 유출 피해자들에게 보낸 메일을 통해 “유출 사실을 인지한 후 즉시 절차 개선 등을 조치했으며, 추가 유출 건이 없는지 본 조사에 따른 이메일 송부 건을 전수 조사해 추가 유출이 없음을 확인했다”며, “동보 발송된 해당 메일은 정중히 삭제를 부탁드린다”고 안내했다. 이어 “향후 재발 방지를 위해 더욱 만전을 기하겠다”며, “다시 한 번 진심으로 사과 말씀드린다”고 사과의 뜻을 밝혔다.
KISA는 유출통지문을 통해 정보 주체가 취할 수 있는 피해 최소화 조치로 의심 가는 이메일은 함부로 열람하지 않고 바로 삭제해야 하며, 사용자 PC의 바이러스 백신을 항상 최신 버전으로 유지하고 정기검사를 수행할 것을 당부했다.
이와 함께 KISA 측은 내부적으로는 개인정보 유출 관련 인식교육을 재실시하고, KISA 전 직원이 참여하는 개인정보보호 교육 시 관련 내용 강화를 추진하겠다고 밝혔다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>