데이원컴퍼니 개인정보 유출...삼성전자도 피해 우려

GitHub 계정 키 탈취로 해킹
이름·전화번호 등 유출 통지

[아이뉴스24 박지은 기자] 성인교육 플랫폼 기업 데이원컴퍼니에서 개인정보 유출 사고가 발생한 가운데 삼성전자 인공지능(AI) 전환(AX) 교육 수강자들에게도 유출 통지가 발송된 것으로 확인됐다.

데이원컴퍼니는 패스트캠퍼스 등을 운영하는 회원 100만명 이상을 보유한 교육 플랫폼 기업이다. 특정 기업의 사내 교육 프로그램도 운영해왔다.

데이원컴퍼니가 삼성전자 DX부문 AX 강좌 수강생들에게 공지한 내용 발췌. [사진=독자 제공]

11일 업계에 따르면, 데이원컴퍼니는 이날 고객들에게 개인정보 유출 통지문을 발송하고 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등이 유출됐다고 밝혔다.

이번 통지문은 데이원컴퍼니가 운영 중인 삼성전자 DX부문 AI 교육 과정인 'DX_AI 에센셜 플러스(Essential Plus)' 수강자들에게도 발송됐다.

데이원컴퍼니는 통지문에서 "당사가 사용 중인 GitHub 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며, 이를 통해 5월 9일 최초로 당사 서비스에 침입이 이뤄졌다"고 설명했다.

회사는 지난 8일 시스템 내 보안 사고 가능성을 인지한 뒤 관련 위협을 차단하고 보안 조치를 완료했다고 밝혔다.

GitHub는 개발자들이 소스코드를 저장하고 관리하는 플랫폼이다. 개발 과정에서 인증 토큰이나 접근 권한 정보가 외부에 노출될 경우 공격자가 정상 사용자 권한으로 내부 시스템에 접근할 수 있다.

데이원컴퍼니는 사고와 관련된 계정 키와 주요 권한을 제거했으며 재발 방지 조치를 완료했다고 설명했다.

그러면서 "현재까지 고객 정보가 공개되거나 악용된 정황은 확인되지 않았다"며 "비밀번호를 변경하고 의심스러운 링크나 연락을 받을 경우 클릭하거나 개인정보를 입력하지 말 것"을 당부했다.

한편 삼성전자는 전 직원을 대상으로 AX 교육을 확대하고 있다. 12일부터는 사내에서 챗GPT(ChatGPT), 클로드(Claude), 제미나이(Gemini) 등 생성형 AI 서비스 활용도 본격 허용한 상태다.

/박지은 기자(qqji0516@inews24.com)

---

---

---

---

---

---

---

---

---

포토뉴스

---

---