개인정보 유출 관련 자주 묻는 질문 (FAQ)

2025년 9월 23일 오전 8시경, 당사 내부 시스템에서 랜섬웨어 침해 시도를 인지되었습니다. 당사는 즉시 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 피해사실을 신고하였으며, 사고 경위 조사 및 시스템 복구 절차를 진행하였습니다.

외부전문 보안기관(KX NexG)의 분석 결과, 이번 사고는 공격자가 내부망에 초기 침투한 이후 WPAD 프로토콜을 악용하여 지속적으로 악성 트래픽을 유도하고, 최종적으로 주요 서버를 암호화한 정교한 랜섬웨어 공격인 것으로 확인되었습니다.

사고 인지 직후 신속하게 다음 조치들을 이행하였습니다.

• 사고 당일(9월 23일) 개인정보보호위원회 및 KISA 피해사실 신고
• 감염 서버 즉시 격리 및 안전 구역(Clean Zone)으로 데이터베이스 이관
• 홈페이지 공지(9월 26일 1차, 이후 5차에 걸쳐 순차 업데이트)
• 연락가능 전체 고객에게 문자·이메일 개별 통지 완료
• 개인정보보호위원회, 충남경찰청 사이버범죄수사대 등 수사기관 협조
• 방화벽 전면 재구성, 시스템 업그레이드 등 재발 방지 조치 완료

다크웹에 게시된 캡처본 분석 결과, 유출 가능성이 있는 항목은 다음과 같습니다.

당사는 카드번호 및 주민등록번호 등 개인정보 항목을 AES-256 양방향 암호화하고 있습니다. 또한 암호화된 정보를 풀 수 있는 열쇠(Key)는 별도의 키관리서버(KMS)로 분리하여 관리하고 있습니다.

아울러 당사는 카드 CVC 번호를 수집·보유하지 않습니다. 따라서 암호화된 데이터만으로는 실제 카드 결제와 주민등록번호 식별은 불가능합니다.

당사는 2003년 9월 24일부터 2025년 11월 13일(개인정보보호위원회 자료제출 기준일)까지 서비스를 이용하신 회원 약 210,405건의 개인정보를 보유하고 있으며, 이 중 휴대폰 번호 또는 이메일 정보를 보유한 고객에게 개별 통지를 발송하였습니다.

• 통지를 받으신 고객 : 유출 가능 대상에 포함됩니다.
• 통지를 받지 못하셨어도 : 담당부서(041-350-7743)로 문의하시면 확인해 드리겠습니다.

다음의 예방 조치를 즉시 실행하시기를 권고드립니다.

• 피싱 문자·이메일 주의: 당사를 사칭한 문자나 이메일 수신 시 링크를 클릭하거나 개인정보(신용정보)를 입력하지 마십시오.
• 당사 사칭 주의: 당사를 사칭하여 도시가스 요금 등 금품을 요구하는 방문 또는 전화에 응하지 마십시오.
• 카드·계좌 비밀번호 변경: 피해 예방을 위해 카드 및 계좌 비밀번호를 즉시 변경하시고, 가급적 카드 재발급을 신청하시길 권고드립니다.
• 금융 거래 모니터링: 본인 명의의 카드 및 계좌에서 이상 거래가 발생하지 않는지 주기적으로 확인하시기를 권고드립니다.

아닙니다. 현재 도시가스 공급·요금 조회·청구 등 모든 주요 서비스는 정상적으로 운영되고 있습니다. 당사 홈페이지(miraense.com)는 네이버와 연동된 보안강화 로그인 체계를 도입하여, 로그인 시 고객님의 개인정보를 수집하지 않습니다. 현재 요금 조회, 납부, 계약 변경 등 모든 서비스는 이전과 동일하게 정상 이용 가능합니다.

아래 방법으로 자동이체 정보를 변경하실 수 있습니다.

• 계좌 자동이체: 고객센터 1577-6580 전화접수 / 방문신청 / 거래은행 방문신청 / 인터넷 지로사이트
• 카드 자동이체: 이용카드사 전화접수
• 사무실 방문: 가까운 지역 사무소 방문(당진 시곡로 348 / 서산 서해로 3185 / 홍성 홍북읍 의향로 263)

현재까지 본 사고와 직접 연관된 구체적인 금전 피해 사례는 확인되지 않았습니다. 다만, 향후 2차 피해(보이스피싱, 스미싱 등)가 발생한 경우에는 즉시 당사 고객센터 또는 수사기관에 신고하여 주시기 바랍니다.

당사는 고객 피해 최소화를 위하여 즉각적인 대응 체계를 가동하고 있으며, 관계 기관과 긴밀히 협조하여 피해사실이 확인될 경우 적절한 지원 방안을 마련하는데 최선을 다하겠습니다.

네. 「개인정보 보호법」에 따라 고객은 언제든지 다음 권리를 행사하실 수 있습니다.

• 열람 요구: 당사가 처리 중인 본인의 개인정보 확인
• 정정·삭제 요구: 잘못된 정보 수정 및 불필요한 정보 삭제
• 처리 정지 요구: 마케팅 활용 등 목적의 개인정보 처리 중단

위 권리의 행사와 관련된 사항은 고객센터(1577-6580) 또는 개인정보유출 신고센터(041-350-7743)로 문의하시기 바랍니다.

당사는 사고 발생 직후부터 다음과 같은 종합적인 보안 강화 조치를 시행하고 있습니다.

• 출입 권한 관리 강화(제로트러스트): '아무도 신뢰하지 않는다'는 원칙 하에 모든 접속자의 신원을 철저히 검증하는 최신 보안 모델 도입(비인가 기기 나 사용자의 접근을 원천 차단하기 위해 다중 인증 및 심층 방어 체계를 구축하여 이중·삼중의 보안벽을 세웠습니다.)
• 24시간 인공지능(AI)보안 탐지: AI기반 시시간 탐지 솔루션 도입(AI를 활용하여 미세한 이상 징후나 알려지지 않은 신종 랜섬웨어도 실시간으로 감시하고 즉각 대응합니다.)
• 데이터 보호 및 백업 강화: 최악의 상황에서도 데이터를 지킬 수 있는 최신 백업시스템 구축(주요 서버는 보안 인증을 받은 전용 보호 시설로 이전하여 외부 공격으로부터 데이터를 철저히 관리합니다. )
• 노후 장비 교체 및 상시 점검: 보안 취약점 가능 노후 서버와 네트워크 장비 최신기종 전면 교체(전문 인력의 24시간 모니터링과 정기 점검을 통해 보안 사각지대를 없앴습니다.)
• 모든 임직원은 고객 자산 보호를 최우선으로 삼고 다시는 유사한 사고가 발생하지 않도록 보안에 타협없는 안전한 서비스를 제공하겠습니다.:

아래 연락처로 문의하시면 신속하게 안내드리겠습니다.

당사의 공식 개별 통지는 다음 발신 정보를 사용하였습니다. 본 건 사고와 관련하여 아래 발신 정보를 제외한 문자, 전화, 메일은 보이스피싱·스미싱일 가능성이 높으니 이에 응하지 마시고 즉시 당사 고객센터로 연락주시기 바랍니다.

• 문자 발신번호: 1577-6580 (당사 대표 번호)
• 이메일 발신 주소: [email protected]