데이원컴퍼니가 운영하는 교육 플랫폼 패스트캠퍼스, 마이라이트, 콜로소에서 개인정보 유출 사고가 발생했습니다. 회사는 지난 6월 8일 시스템 내 보안 사고 가능성을 인지하고 조치를 완료했다고 밝혔습니다. 유출된 정보는 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등이며, 일부 고객의 주소와 직무 정보, 택배 메모까지 포함된 것으로 추정됩니다. 회사는 카드 번호 등 결제 정보는 자체 보유하지 않아 유출되지 않았다고 설명했습니다.

유출 경로는 깃허브(GitHub) 마스터 계정 키값 탈취로, 이 키를 통해 지난 5월 9일 서비스 침입이 이뤄졌습니다. 회사는 6월 8일 사고를 인지한 후 다음 날 관계당국에 신고하고 조사를 진행 중입니다. 현재까지 고객 정보가 악용된 정황은 확인되지 않았지만, 모든 이용자에게 비밀번호 변경을 권고하고 있습니다.

데이원컴퍼니는 정확한 유출 규모를 아직 파악 중이며, 피해 규모가 확정되는 대로 보상 방안을 마련할 예정이라고 밝혔습니다. 재발 방지를 위한 추가 보안 조치도 약속했습니다. 이번 사고는 최근 반복되는 플랫폼 보안 사고 중 하나로, 사용자 개인정보 관리에 대한 경각심을 다시 한번 일깨우고 있습니다.