2026년 7월 11일 (6)
피싱메일 한 통에 뚫린 투자플랫폼…‘뉴지스탁’ 개인정보 유출

피싱메일 한 통에 뚫린 투자플랫폼…‘뉴지스탁’ 개인정보 유출

2022년 과태료 처분 이후 또다시 해킹 피해
자체 모니터링 실패로 수사기관 통해 뒤늦게 인지
디지털 금융 핵심 성장으로 내건 iM금융그룹 신뢰도도 부담

승인 2026-07-11 11:49:03 수정 2026-07-11 12:24:21
Google에서 선호하는 출처로 추가 관심 있는 쿠키뉴스 기사를 Google 검색에서 더 쉽게 만나보세요.
iM금융그룹 계열 퀀트 투자 플랫폼 뉴지스탁에서 회원 개인정보가 유출되는 사고가 발생했다. 사진은 개인정보 유출 사과문
iM금융그룹 계열 퀀트 투자 플랫폼 뉴지스탁에서 회원 개인정보가 유출되는 사고가 발생했다. 사진은 개인정보 유출 사과문
iM금융그룹 자회사인 퀀트 투자 플랫폼 뉴지스탁에서 회원 개인정보가 유출되는 사고가 발생했다. 2022년 개인정보보호위원회의 제재를 받은 이후 다시 보안 사고가 발생하면서 개인정보 관리 체계에 대한 우려가 커지고 있다.

특히 이번 사태는 단일 계열 기업의 보안 사고를 넘어 iM뱅크(구 대구은행)의 시중은행 전환 이후 디지털 금융 혁신을 핵심 성장 전략으로 추진하고 있는 iM금융그룹 전체의 신뢰도에도 적지 않은 영향을 미칠 것으로 보인다.

뉴지스탁은 11일 개인정보 유출 사실을 공지하고 고객들에게 공식 사과했다.

회사에 따르면 지난 8일 수사기관으로부터 관련 사실을 통보받아 사고를 인지했으며, 조사 결과 올해 3월 3일 외부 해커가 피싱(Phishing) 이메일을 이용해 관리자 계정에 불법 접근한 것으로 파악됐다.

현재까지 확인된 유출 정보는 회원구분, 아이디(ID), 닉네임, 회원번호, 최근 접속일, 회원가입일, 접속상태, 가입경로 등이다. 회사는 성명과 주소는 애초 수집하지 않았으며 이메일, 휴대전화번호, 비밀번호는 유출되지 않은 것으로 확인됐다고 설명했다.


뒤늦게 사고를 인지한 뉴지스탁은 이후 관계기관에 신고한 뒤 관리자 계정과 접근 권한을 전면 점검하고 서버 및 관리자 PC 보안 점검, 피싱메일 차단과 관련 도메인 신고 등 후속 조치를 했다.

회사 측은 “현재까지 유출 정보가 악용되거나 추가 피해 사례는 확인되지 않았다”며 출처가 불분명한 이메일의 링크나 첨부파일 실행을 자제하고 비밀번호 변경과 다른 사이트의 동일한 계정 정보 변경 등을 권고했다.

한편, 뉴지스탁은 지난 2022년 홈페이지 자유게시판의 보안 취약점을 제대로 관리하지 않아 이용자 연락처 등 개인정보가 유출됐고, 당시 개인정보보호위원회로부터 과태료 처분을 받은 바 있다.
최재용 기자
신속하고 정확한 기사를 전하고자 합니다.
이 기사 어떻게 생각하세요
  • 추천해요
    추천해요
    0
  • 슬퍼요
    슬퍼요
    0
  • 화나요
    화나요
    0

쿠키오리지널

전체보기

쿠키피드

전체보기

슥- 넘겨 보는 세상 이야기, 기자의 솔직한 코멘터리까지

많이 본 기사