
특히 이번 사태는 단일 계열 기업의 보안 사고를 넘어 iM뱅크(구 대구은행)의 시중은행 전환 이후 디지털 금융 혁신을 핵심 성장 전략으로 추진하고 있는 iM금융그룹 전체의 신뢰도에도 적지 않은 영향을 미칠 것으로 보인다.
뉴지스탁은 11일 개인정보 유출 사실을 공지하고 고객들에게 공식 사과했다.
회사에 따르면 지난 8일 수사기관으로부터 관련 사실을 통보받아 사고를 인지했으며, 조사 결과 올해 3월 3일 외부 해커가 피싱(Phishing) 이메일을 이용해 관리자 계정에 불법 접근한 것으로 파악됐다.
현재까지 확인된 유출 정보는 회원구분, 아이디(ID), 닉네임, 회원번호, 최근 접속일, 회원가입일, 접속상태, 가입경로 등이다. 회사는 성명과 주소는 애초 수집하지 않았으며 이메일, 휴대전화번호, 비밀번호는 유출되지 않은 것으로 확인됐다고 설명했다.
뒤늦게 사고를 인지한 뉴지스탁은 이후 관계기관에 신고한 뒤 관리자 계정과 접근 권한을 전면 점검하고 서버 및 관리자 PC 보안 점검, 피싱메일 차단과 관련 도메인 신고 등 후속 조치를 했다.
회사 측은 “현재까지 유출 정보가 악용되거나 추가 피해 사례는 확인되지 않았다”며 출처가 불분명한 이메일의 링크나 첨부파일 실행을 자제하고 비밀번호 변경과 다른 사이트의 동일한 계정 정보 변경 등을 권고했다.
한편, 뉴지스탁은 지난 2022년 홈페이지 자유게시판의 보안 취약점을 제대로 관리하지 않아 이용자 연락처 등 개인정보가 유출됐고, 당시 개인정보보호위원회로부터 과태료 처분을 받은 바 있다.
























































