안녕하세요, 한국ATC센터(주) 입니다.
먼저 ATC 자격시험에 항상 관심을 주시는 분들께 감사와 사과의 말씀을 드립니다.

 

당사는 30여년간 ATC 자격시험을 시행하며 개인정보보호에 노력해 왔으나, 2023년 5월경 해커의 외부 침입으로 인하여 일부 회원님들의 개인정보가 유출된 사실을 2024년 8월 21일(수) 강원특별자치도경찰청 사이버수사대로부터 통보받아 관련내용을 안내드립니다.

 

---

 

유출된 개인정보는 회원가입 시 입력하신 [아이디/이름/생년월일/연락처] 등으로 회원가입 시 입력하지 않는 항목은 포함되지 않습니다. 입력하신 비밀번호는 암호모듈을 통해 암호화되어 있지만, 2차 피해를 방지하기 위해서 사용을 중단해주시기 바랍니다.

▶ 주민등록번호는 수집사항이 아니므로 유출항목에 포함되지 않습니다.

 

[eatc.co.kr > 고객센터 > 문의하기] 게시판을 통해 궁금하신 사항에 대하여 남겨주시면 담당자가 순차적으로 확인 후 답변을 해드리도록 하겠습니다.

 

회원탈퇴를 희망하시는 분들도 위와 동일한 [문의하기] 게시판에 요청하여 주시면 담당자가 순차적으로 처리해 드립니다. 단, 회원탈퇴와 함께 자격정보/자격증발급내역/결제내역 등 모든 DB가 함께 삭제되어 영원히 복구가 불가능하오니 이 점 참고 부탁드립니다.

 

---

 

※ 개인정보유출에 대한 인지 과정에 대하여 상세히 공유드립니다.

강원특별자치도경찰청 사이버수사대에서 타 사건을 수사 중 한국ATC센터 회원정보로 보이는 파일이 해당 기관 서버에 어느 날 갑자기 나타나 발견하게 되었다고 하며, 유출 시점은 명확하지 않으나 데이터상 2023년 5월경으로 추정된다고 합니다.

 

담당 경위로부터 개인정보유출이 되었다는 통보 전화와 공문을 전달 받았으며, 연락받은 즉시 보호나라(☞바로가기)와 개인정보 포털(☞바로가기)에 신고하여 전달받은 내용과 유출된 개인정보에 대하여 신고하였습니다.

 

이에 개인정보 보호법에 따라 개인정보유출이 되었을 경우 고지 의무에 의하여 한국ATC센터(주) 홈페이지에 안내 및 공지하게 되었습니다.

 

---

 

※ 한국ATC센터에서의 재발 방지 대책에 대하여 상세히 공유드립니다.

당사는 꾸준하게 웹페이지 보안에 신경써왔으며, 개인정보유출에 대해 인지하지 못했음에도 2024년 4월경 내/외부 개발자를 통해 한국ATC센터 모든 페이지에 대한 소스를 수차례 수정, 웹페이지 소스 업데이트를 최종 완료하였습니다. 웹페이지 소스 수정 및 보안강화 사항은 방송통신위원회에서 권고하는 보안기준에 맞춰 수정하였습니다.

 

개인정보유출에 대하여 통보받기 이전부터 웹페이지 보안 강화를 위해 데이터베이스 교체에 대하여 검토하고 있었으며, 현재는 전문 개발자를 통해 작업 예정에 있습니다. 데이터베이스 교체는 보유 데이터가 많아 시일이 다소 소요될 것으로 보이며, 변경할 데이터베이스의 언어 체계가 다르기 때문에 한 페이지씩 수정 후 테스트를 거쳐 적용할 예정입니다.

 

---

 

다시한번 ATC자격시험에 많은 관심을 주시는 분들께 사과의 말씀을 드리며, 재발 방지를 위해 신속하게 보안 강화에 힘쓰도록 노력하겠습니다.

 

감사합니다.
한국ATC센터 임직원 일동