100만 회원 데이원컴퍼니, 계좌·전화번호까지 털려
이성봉 기자
2026-06-19
교육 플랫폼 데이원컴퍼니에서 100만 명 규모의 개인정보가 유출됐다.
19일 관련 업계에 따르면, 패스트캠퍼스와 콜로소 등 8개 교육 브랜드를 운영하는 해당 기업의 내부 시스템이 외부 해킹 공격에 뚫렸다. 지난달 초 개발자들이 활용하는 코드 공유 플랫폼의 마스터 계정 키가 탈취되면서 최초 무단 침입이 이뤄진 것으로 분석됐다.
전체 서비스의 국내외 누적 회원이 100만 명을 거뜬히 웃도는 규모라 막대한 파장이 예상된다.
무엇보다 빼앗긴 데이터의 성격이 치명적이다. 사측은 애초 첫 공지에서 이름과 자택 주소, 이메일, 직무, 암호화된 패스워드 등 기초 인적 사항 위주의 피해 사실만 알렸다.
그러나 추가 심층 조사 결과 결제용 신용카드 번호 일부와 전화번호, 환불 목적의 은행 계좌 내역은 물론, 민감성 신원 데이터마저 노출된 것으로 확인됐다.
이 때문에 명의도용이나 보이스피싱 등 심각한 2차 금융 사기로 이어질 수 있다는 경고가 나온다.
피해 우려가 커지고 있음에도 사후 대처는 더딘 실정이다. 본인의 정확한 정보 노출 범위와 향후 보상 절차를 묻는 가입자들의 문의가 쏟아지고 있지만, 사측의 개별적인 답변이 지연되면서 이용자들의 불만을 키우고 있다.
회사 측 관계자는 현 사태의 엄중함을 매우 무겁게 인지하고 있다고 고개를 숙였다. 이어 "6월 8일 최초 인지하고 할 수 있는 모든 조치를 취했다. 과기부에 침해신고 등 필요한 신고를 진행했다. 현재까지 개인정보가 공개되었거나 악용된 사정이 확인된 바는 없다"라며 "2차 피해 가능성을 지속적으로 확인중이다"라고 설명했다.
19일 관련 업계에 따르면, 패스트캠퍼스와 콜로소 등 8개 교육 브랜드를 운영하는 해당 기업의 내부 시스템이 외부 해킹 공격에 뚫렸다. 지난달 초 개발자들이 활용하는 코드 공유 플랫폼의 마스터 계정 키가 탈취되면서 최초 무단 침입이 이뤄진 것으로 분석됐다.
전체 서비스의 국내외 누적 회원이 100만 명을 거뜬히 웃도는 규모라 막대한 파장이 예상된다.
무엇보다 빼앗긴 데이터의 성격이 치명적이다. 사측은 애초 첫 공지에서 이름과 자택 주소, 이메일, 직무, 암호화된 패스워드 등 기초 인적 사항 위주의 피해 사실만 알렸다.
그러나 추가 심층 조사 결과 결제용 신용카드 번호 일부와 전화번호, 환불 목적의 은행 계좌 내역은 물론, 민감성 신원 데이터마저 노출된 것으로 확인됐다.
이 때문에 명의도용이나 보이스피싱 등 심각한 2차 금융 사기로 이어질 수 있다는 경고가 나온다.
피해 우려가 커지고 있음에도 사후 대처는 더딘 실정이다. 본인의 정확한 정보 노출 범위와 향후 보상 절차를 묻는 가입자들의 문의가 쏟아지고 있지만, 사측의 개별적인 답변이 지연되면서 이용자들의 불만을 키우고 있다.
회사 측 관계자는 현 사태의 엄중함을 매우 무겁게 인지하고 있다고 고개를 숙였다. 이어 "6월 8일 최초 인지하고 할 수 있는 모든 조치를 취했다. 과기부에 침해신고 등 필요한 신고를 진행했다. 현재까지 개인정보가 공개되었거나 악용된 사정이 확인된 바는 없다"라며 "2차 피해 가능성을 지속적으로 확인중이다"라고 설명했다.