안녕하세요, 한국방사선진흥협회입니다.

먼저, 저희 협회를 믿고 이용해주시는 회원 여러분께 심려를 끼쳐드리게 되어 진심으로 사과드립니다.

저희 협회에서 운영하는 교육 홈페이지(Class1.ri.or.kr)가 외부의 불법적인 해킹 공격을 받아, 회원님의 개인정보가 포함된 데이터베이스(336Mb)가 유출되는 심각한 상황이 발생하였습니다. 이로 인해 회원 여러분께 심대한 불편과 불안을 끼쳐드리게 된 점 깊이 사과드립니다.

해당 해킹 사건은 한국인터넷진흥원(KISA)으로부터 연락을 받고 2024년 8월 13일에 인지하였으며, 이후 즉시 외부의 전문 보안업체인 SK 쉴더스에 침해사고 조사를 의뢰하였습니다. SK 쉴더스는 2024년 8월 14일부터 조사를 시작하였고, 2024년 8월 23일에 최종 분석보고서를 저희에게 전달하였습니다.

SK 쉴더스의 분석 결과, 리다이렉션 쉘, SQL 쉘 등 악성 쉘 업로드 및 권한 획득 공격을 통해 침해 경로가 파악되었으며, 이 과정에서 SQL 쉘을 통해 데이터베이스가 탈취된 것이 확인되었습니다. 탈취된 회원의 주요 정보는 기관명, 성명, 생년월일, 이메일 주소, 핸드폰 번호이며, 다만 저희 협회에서는 회원님의 민감정보(주민등록번호나 금융 정보)를 취급하지 않고 있음을 알려드립니다. 현재 정확한 유출대상자는 파악중에 있습니다.

아울러 저희는 보안 강화 조치를 진행했으며, 분석보고서에서 취약점으로 지적받은 사항은 2024년 8월 23일 즉시 조치하였음을 알려드립니다. 또한, 유관 기관과 협력하여 추가적인 피해를 최소화하기 위한 노력을 기울이고 있습니다.

교육 홈페이지 공지를 통해 안내드렸듯이, 아직 비밀번호를 변경하지 않으신 회원분들께서는 반드시 비밀번호를 변경해 주시길 부탁드리며, 탈퇴를 원하시는 경우에는 협회로 연락 주시면 신속히 처리해 드리겠습니다.

회원님의 소중한 개인정보 보호를 위해 저희는 앞으로도 최선의 노력을 다할 것을 약속드립니다. 만약 이번 사건과 관련하여 추가적인 궁금한 사항이 있으시거나 불편을 겪고 계신 경우, 언제든지 저희 협회로 연락 주시면 신속히 대응해 드리겠습니다.

이번 사건으로 인해 불편을 드리게 된 점 다시 한 번 진심으로 사과드리며, 앞으로도 보다 안전한 서비스를 제공할 수 있도록 최선을 다하겠습니다.

▶ 문의 / 탈퇴처리 연락처 및 이메일 : 02-3490-7153 / ads@ri.or.kr

추가적으로 확인되는 사항들에 대해서는 즉시 안내드리도록 하겠습니다.

한국방사선진흥협회 임직원 일동