㈜아츠로 개인정보 유출 사고 안내문

1. 사고 개요

㈜아츠로는 2025년 9월 17일 00시 05분경, 홈페이지 내 SQL Injection 취약점을 악용한 해킹 공격으로 인해 일부 회원정보가 외부로 유출된 사실을 확인하였습니다. 해당 사실은 2025년 9월 19일 11시 34분경 내부 모니터링을 통해 인지하였으며, 즉시 관련 기관(KISA, 개인정보보호위원회)에 신고 후 수사기관과 협력하여 조사를 진행 중입니다.

2. 유출 정황이 확인된 개인정보 항목

아이디, 비밀번호, 이메일, 휴대전화번호, 일반전화번호, 주소 등의 항목이 유출된 것으로 확인되었습니다.

3. 유출 규모

현재 파악된 규모는 전체 회원 중 약 4,500건의 회원정보가 공격자의 비정상 SQL Injection을 통해 조회된 정황이 확인되었습니다.

4. 회사의 대응 조치

공격자 IP(총 35개 구간)를 즉시 차단하고, 취약 페이지의 접근을 전면 제한하였습니다. 문제 소스코드 내 입력값 검증 로직을 보완하고 전체 소스코드를 점검 중입니다.

또한 개인정보 암호화 정책과 접근권한을 재정비하고, 모니터링 시스템을 강화하여 추가 피해를 예방하고 있습니다.

5. 이용자 조치 권고

당사 및 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호를 즉시 변경하시기 바랍니다.

이메일, 문자, 전화 등을 통한 피싱·스팸·불법 TM에 주의해 주십시오.

출처가 불분명한 이메일의 첨부파일이나 링크는 절대 클릭하지 마시고, 의심스러운 결제·출금이 발생할 경우 즉시 거래 금융기관과 경찰청 사이버수사국(☎182)에 신고하시기 바랍니다.

6. 피해 접수 및 문의

관련 문의는 당사 해킹 대응 지원팀 (010-7455-4591, privacy@artsro.com)으로 문의 주시면 신속히 안내드리겠습니다.

운영시간은 평일 10:00~18:00이며, 문의가 많을 경우 상담이 일시적으로 어려울 수 있는 점 양해 부탁드리겠습니다.

7. 기타 안내

㈜아츠로는 이번 사고를 매우 엄중히 인식하고 있으며, 외부 전문기관과 함께 시스템 전반의 취약점을 점검하고 조치 중에 있습니다.

유출 사실은 이메일 및 홈페이지 공지사항을 통해 개별 통보 중이며, 연락처 확인이 불가한 회원의 경우에도 홈페이지에 15일 이상 공지할 예정입니다.

향후 조사 결과 및 추가 보완조치가 확인되는 대로 신속히 추가 안내드리겠습니다. 다시 한번 고객님께 심려를 끼쳐 드린 점 깊이 사과드리며, 고객님의 개인정보 보호와 신뢰 회복을 위해 끝까지 책임있게 대응하겠습니다. 감사합니다.