← 목록으로
한국토픽교육센터 (TOPIK)
8만 4천 명피해 추정 인원
9개유출 항목 수
처분 완료처분 결과
유출된 개인정보 항목
아이디비밀번호(암호화)이름생년월일성별연락처휴대폰 번호이메일주소
사고 경위
해커가 2024년 3월 12일 한국토픽교육센터 웹사이트에 SQL 삽입 공격을 시도하여 데이터베이스 내 이용자 84,085명(중복 포함)의 개인정보를 탈취한 뒤 텔레그램에 공개했다.
조사 결과 한국토픽교육센터는 SQL 삽입 공격 방지를 위한 취약점 점검·조치를 소홀히 했으며, 개인정보처리시스템에 대한 개인정보 취급자의 접속기록을 보관·관리하지 않은 것으로 확인됐다. 또한 유출 인지 후 정당한 사유 없이 72시간을 초과하여 유출 통지한 사실도 확인됐다.
개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 안전조치 의무 위반 및 유출 통지 지연을 이유로 과징금·과태료를 부과하고 공표를 명령했다.
처분 결과
과징금 2,300만 원, 과태료 270만 원, 공표명령
출처: 개인정보보호위원회출처 보기 →