탈잉 고객 여러분께


 탈잉을 아껴주신 튜터 및 수강생분들께 심려 끼쳐 드린 점 머리 숙여 사과드립니다.
지난 9월 30일 개인정보 유출 사건이 발생했고, 탈잉은 튜터와 수강생분들의 소중한 개인정보를 지키지 못했습니다.

 탈잉은 지난 4년 간 튜터님들의 재능을 더 많이 공유하기 위해 정신 없이 달려왔습니다. 그리고 저희의 노력을 조금씩 알아봐주시는 것에 책임감을 느끼고 더욱 잘하고 싶었습니다.
그러나 해킹이라는 불미스러운 사건이 발생하였고, 그 근본 원인이 저희의 부족한 '보안 의식' 이라는 점을 인지하게 되어 너무나 부끄럽고 죄송한 심정입니다.

 오늘 이 상황이 있기까지 순간들을 찬찬히 되짚어보면서, 탈잉이 반성하고 책임져야 할 부분에서는 분명히 책임을 다하고 싶습니다. 변명의 여지 없이, 다시 한 번 여러분들의 개인 정보를 지키지 못한 점에 대해서 사과의 말씀 전합니다.

 사건 발생 직후 방송통신위원회 및 한국인터넷진흥원(KISA) 등 정부 주요 부처와 공조하여 조속한 사건 해결을 위해 최선을 다하고 있습니다. 고객 분들의 소중한 정보가 유출된 점에 대해 진심으로 사과드리며, 해킹주체세력 검거 및 개인정보 무단활용 피해를 방지하기 위해 관계 기관과 긴밀하게 협조하고 있습니다.

첫 해킹 정황을 인지한 후 지금까지 경과는 아래와 같습니다.

  1. 9/30(월) 19:00 해킹 침입 정황 의심
  2. 10/1(화) 14:00 해커 침입 사실 확인 및 법무법인 의뢰
  3. 10/1 (화) 19:30 법무법인의 자문에 따라 한국인터넷진흥원(KISA)에 신고, 보안의 문제로 파악된 해당 서버는 작동 즉각 중단
  4. 10/1 (화) 23:00 전체 회원 이메일 공지 및 웹/앱 서비스에 사과문 공지
    ( 정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제27조 3항, 유출 확인 후 24시간 이내 고지 의무 )
  5. 10/2 (수) 한국인터넷진흥원(KISA)과 협조하여 해커의 IP 및 접속경로를 추적 진행 중
  6. 10/3 (목) 유출된 개인정보 확인 시스템 구축 및 2차 공고
  7. 10/4 (금) 서울지방경찰청 사이버수사대 1차 조사 완료
    (현재 개인정보를 유출 및 유포 했는지 여부 확인 되지 않음)
  8. 10/5 (토) 해커 IP 확인 및 KISA 전달
  9. 10/7 (월) 탈잉 메인 서버 보안강화 작업 완료
    (탈잉 네트워크 방화벽 2중 강화)
  10. 10/8 (화) 개인정보에 대한 알고리즘 암호화 작업 진행

 탈잉은 추가 피해를 최소화하기 위해 정보유출대응 TF 가동 및 전담 상담센터를 운영 중이며 전구성원이 비상대응체제를 유지하고 있습니다. 그리고 이번 사건으로 발생할 수 있는 튜터 및 수강생분들의 피해를 막기 위해 최선을 다하겠습니다. 개인정보 무단활용 피해 사례 발생 시, 피해 규모 및 유형 등을 파악하여 적법한 절차에 따라 신속하게 보상할 수 있는 방안을 마련하도록 하겠습니다.
탈잉은 이번 일을 계기로, 취약했던 보안에 대하여 철저하게 보완하도록 하겠습니다. 개인정보의 보안과 관리를 위한 적극적인 투자를 진행하도록 하겠습니다.

  1. 우선 민감한 고객 개인 정보 암호화 관리와 더불어 수집된 정보의 안정성을 극대화한다는 목표로 강력한 보안정책을 시행하겠습니다.
  2. 개인정보보호 전담 인원 배치 및 고객정보보호팀 운영 강화하여 고객분들이 안심할 수 있는 서비스를 만들겠습니다.
  3. 그뿐만 아니라 외부 전문기관의 컨설팅을 통한 재발 방지 대책수립 및 사고대응 모니터링 시스템을 구축하도록 하겠습니다.

앞으로 탈잉은 개인정보 보호를 위해 강한 의지를 가지고, 좀 더 성숙한 탈잉 서비스가 되도록 노력하겠습니다.

다시 한 번 진심으로 사과드립니다.

탈잉 팀 드림


이메일 ID가 기억나지 않으시거나 회원 탈퇴를 진행하셨던 분은 taskforce@taling.me로 문의 주시기 바랍니다