교육 플랫폼을 이용하는 사람이라면 꼭 확인해야 할 보안 뉴스 소식이다.
'패스트캠퍼스', '콜로소', '마이라이트' 등의 유명 교육 플랫폼을 운영하는 데이원컴퍼니에서 고객 개인정보가 유출되는 사고가 발생했다. 해당 서비스를 이용 중이라면 아래 내용을 확인하고 빠른 조치를 취하는 것이 좋다.
https://fastcampus.co.kr/info/notices/1960
커리어 성장을 위한 최고의 실무교육 아카데미 | 패스트캠퍼스
성인 교육 서비스 기업, 패스트캠퍼스는 개인과 조직의 실질적인 '업(業)'의 성장을 돕고자 모든 종류의 교육 콘텐츠 서비스를 제공하는 대한민국 No. 1 교육 서비스 회사입니다.
fastcampus.co.kr
🚨 사건 개요 및 원인
- 공격 시점
- 2026년 6월 2일 ~ 6월 3일
- 신원불상의 공격자
- 사고 인지
- 2026년 6월 8일
- 시스템 내 보안 사고 가능성 인지 및 위협 차단 완료 (6월 9일 당국 신고)
- 유출 원인
- 데이원컴퍼니가 사용 중인 깃허브(GitHub) 서비스의 마스터 계정 키(Key) 값이 탈취됨.
- 내부 응용프로그램인터페이스(API) 키(Key) 및 구글 클라우드 플랫폼(GCP) 인증 정보가 최초로 노출된 것으로 추정
- 침입 시점
- 탈취된 키값을 통해 지난 5월 9일 최초로 서비스 침입이 이뤄진 것으로 확인됐다.

📋 유출된 개인정보 항목
조사 결과에 따르면 유출된 데이터 항목은 다음과 같다.
- 피해 대상
- 피해 발생 브랜드 (총 8곳): 패스트캠퍼스, 콜로소, 제로베이스, 마이라이트, 뉴스프레소, 리스픽, 샤이니영어, 워너스픽
- 기업교육 사업부문의 '온라인 AI 교육'을 수강한 고객들이다.
- 데이원컴퍼니 산하의 통합 누적 회원 수는 100만 명이 넘는 것으로 알려져 있어 피해 규모가 적지 않을 것으로 보인다.
- 특히 글로벌 회원을 보유한 브랜드도 있어 국내외로 파장이 예상된다.
- 피해 규모: 현재 정확한 개인정보 유출 범위, 피해 규모, 상세 사고 경위 등은 아직 조사 중이다.
- 기본 유출 항목: 이름, 이메일 주소, 전화번호, 암호화된 비밀번호
- 추가 유출 항목 (해당 고객 한정)
- 주소, 직무·직책 정보
- 주소 및 직무·직책을 입력한 고객의 경우 해당 정보
- 일부 브랜드(뉴스프레소, 마이라이트, 워너스픽, 샤이니영어)의 경우 택배 주문 시 적어둔 메모까지 유출
💡 다행인 점: 카드 번호를 포함한 결제 정보는 플랫폼 내에 보관하고 있지 않아 유출되지 않았다.
🛠️패스트캠퍼스 측의 현재 조치 상황
사고를 인지한 후 패스트캠퍼스는 다음과 같은 긴급 보안 조치를 취했다.
- 구글 클라우드 플랫폼 내 모든 사용자 계정 키 및 주요 권한 제거
- 개발자 코드 공유 플랫폼인 '깃허브(GitHub)' 내 모든 사용자 계정·토큰 제거 및 OTP(일회용 비밀번호) 적용
- 과학기술정보통신부와 인터넷침해대응센터(KISC)에 침해사고 신고 접수 완료
- 자체 분석 및 외부 전문 업체를 통한 정밀 피해 분석 진행 예정
🛠️ 패스트캠퍼스 측의 향후 대책
- 정확한 유출 규모는 아직 파악 중이며, 피해 규모가 확정되는 대로 구체적인 보상안을 마련할 예정이다.

🔒 이용자 행동 요령 (지금 바로 해야 할 일!)
데이원컴퍼니 측은 안전을 위해 계정 비밀번호를 즉시 변경할 것을 권고하고 있다.
- 패스트캠퍼스 / 콜로소 / 마이라이트 등 관련 사이트에 접속한다.
- 비밀번호를 새롭게 변경한다.
- 만약 다른 사이트에서도 동일한 아이디와 비밀번호를 사용 중이라면, 연쇄적인 피해를 막기 위해 타 사이트의 비밀번호도 함께 변경하는 것이 안전하다.
대형 교육 플랫폼에서 발생한 유출 사고인 만큼, 관련 서비스를 이용했던 사람들은 혹시 모를 2차 피해(스팸, 보이스피싱 등) 예방을 위해 꼭 비밀번호를 변경하길 바란다.
https://fastcampus.co.kr/info/notices/1960
https://zdnet.co.kr/view/?no=20260611163532
https://v.daum.net/v/20260611180636168
'IT 소식 (CS, AI 위주)' 카테고리의 다른 글
| AI의 중독성과 맹목적 수용 + 문해력 저하의 바이러스? (0) | 2026.06.07 |
|---|---|
| [엔트로픽] - AI가 자기 스스로를 개발할 때 (When AI Builds itself. Anthropic progress toward Recursive Self-Improvement and its implications) (0) | 2026.06.06 |
| 앤트로픽 AI 재귀적 자기개선 임박, 윤리적 고민과 개발 속도 브레이크 (Recursive Self-Improvement) (0) | 2026.06.06 |
| [보안]티빙 개인정보 유출 및 조치 방법 (2026년 5월 30일) (0) | 2026.06.06 |
| [교육AI] AI는 교사의 비서? vs 학생의 지름길?, 미국 K-12 교육 현장 설문조사 리뷰 (0) | 2026.06.06 |