안녕하세요, TEXTOM(운영사: ㈜더아이엠씨)입니다.

지난 2025년 9월 7일 발생한 불법적인 외부 해킹으로 인한 개인정보 유출 사건과 관련하여, 고객님들께 자세한 내용과 대응 안내를 드립니다.

1. TEXTOM 당사의 보안을 위한 조치 상세 안내

1) 데이터베이스 접근을 막기 위한 조치

- 관리자가 사용하는 모든 데이터베이스 비밀번호를 변경하고, 강력한 암호 규칙을 적용했습니다.

- 과거 비밀번호를 이용한 접근을 완전히 차단하여, 고객 정보가 안전하게 보호되도록 조치했습니다.

2) 개인정보 보호를 위한 강력한 암호화 적용

- 이름, 이메일, 전화번호 등 고객님의 개인정보를 하나하나 세세히 암호화하여 외부에서 식별할 수 없도록 처리하였으며, 원문으로 복원할 수 없도록 안전하게 조치했습니다.

3) SQL Injection 방지를 위한 소스 코드 보완

- SQL Injection은 공격자가 웹사이트의 입력창(로그인, 검색 등)에 악성 코드를 넣어서 데이터베이스를 마음대로 조작하는 공격을 말합니다. 사용자가 입력한 값은 그대로 SQL에 넣지 않고 Prepared Statement를 사용하여 DB가 입력 값을 코드가 아닌 데이터로만 인식하도록 조치하였습니다.

- 즉, 웹사이트 및 내부 시스템에서 입력 값 검증을 강화하고, 쿼리 바인딩 등 안전한 코딩 기법을 적용하여 해커가 악용할 수 있는 공격 경로를 사전에 차단할 수 있도록 보완했습니다.

4) 재발 방지를 위한 보안 모니터링 강화

- 데이터베이스 방화벽 규칙을 강화하여 외부 공격을 사전에 차단할 수 있도록 조치했습니다.

- 서버 내 경로에 대한 접근을 제한하고 권한을 최소화하여 내부 보안을 강화했습니다.

2. 보안을 위한 추가 진행 조치 안내

1) 외부 전문 보안 기관 신고 및 협력

- 개인정보 유출 사실 인지 즉시, KISA(한국인터넷진흥원)와 개인정보보호위원회 운영 개인정보포털에 사고를 신고하였으며, 현재 관계 기관과 긴밀히 협력하여 사고 원인 분석과 2차 피해 방지 대응을 위한 가이드 및 지속적인 자문을 받고 있습니다.

- 고객 보호를 위한 공식 절차에 따라 필요한 사항들을 순차적으로 이행하고 있습니다.

3. 2차 피해 관련 안내

- 현재까지 고객 정보가 2차로 사용된 흔적은 발견되지 않았습니다.

- 다만 스팸, 피싱, 금융사기 등 2차 피해가 발생할 경우, 고객님께서는 개인정보침해신고센터(KISA)에 침해 사실을 신고하고, 분쟁조정위원회(KOPICO)에 조정을 신청할 수 있습니다.

- TEXTOM은 해당 기관의 안내에 따라 대응 절차를 진행하며, 추후 책임 절차에 따라 적절한 조치를 취하도록 하겠습니다.

4. 2차 피해가 있을 시 보상에 대한 안내

- 2차 피해 발생 시, 위 안내드린 내용대로 한국인터넷진흥원, 분쟁조정위원회에 심해 신고 및 조정을 신청하면 해당 기관의 안내에 따라 대응 절차를 진행하며, 추후 책임 절차에 따라 적절한 조치를 취할 예정입니다.

5. 자주 묻는 내용 안내

1) SNS 연동 계정 유출 범위

2) 비밀번호 유출(암호화 관련)

3) 비밀번호 안내 및 회원 탈퇴 문의

고객님의 소중한 개인정보를 지키기 위해 저희가 취할 수 있는 모든 보안 조치를 강화하고 있으며, 혹시라도 2차 피해가 의심되는 상황이 발생할 경우 바로 메일(textom@theimc.co.kr)로 연락 주시면 최대한 신속하게 확인하고 안내드리겠습니다. 또한 금융사기 등 피해가 발생했을 시에는 즉각 수사기관과 연계해 대응할 수 있도록 안내드릴 예정입니다. 즉, 고객님 혼자 두는 것이 아니라 저희가 끝까지 함께 대응하겠다는 말씀 드립니다.

TEXTOM을 믿고 사용해주신 고객님께 큰 불편과 심려를 끼쳐드려 거듭 사과의 말씀을 드립니다.

감사합니다.

TEXTOM(운영사: ㈜더아이엠씨) 드림