안녕하세요. 아임웹입니다.
금일 일부 고객님께 noreply@mg.imweb.me 주소로 발송된 메일과 관련하여,
조사 결과 및 현재까지 확인된 사실을 아래와 같이 안내드립니다.
1. 발생 경위
2025년 12월 21일 오전,
아임웹 서비스 운영을 보조하기 위해 연계되어 있던 외부 시스템에서 자동화된 공격 시도가 확인되었습니다.
해당 외부 시스템은 아임웹 서비스 운영을 위한 핵심 시스템과 물리적·논리적으로 분리된 환경에서 운영되고 있으며,
조사 결과 해당 시스템을 통해 과거 아임웹 관리자 페이지에 접근한 이력이 있는 사용자 이메일 주소를 대상으로
외부 다운로드를 유도하는 메일이 발송된 사실을 확인하였습니다.
2. 영향 범위 및 확인 결과
• 노출 가능성이 확인된 정보는 이메일 주소 항목에 한정됩니다.
• 이름, 전화번호, 비밀번호, 결제 정보, 사이트 정보 등 그 외 개인정보는 포함되어 있지 않습니다.
• 메일 수신 대상은 아임웹 관리자 페이지 접근 이력이 있는 사용자로 확인되었습니다.
• 아임웹 서비스 운영 서버, 고객 사이트, 회원 DB, 결제·로그인 시스템 등 그 외 모든 핵심 시스템에 대한 침해는 확인되지 않았습니다.
• 접근 기록 및 로그 분석 결과, 본 건 외 추가적인 내부 시스템 침해 정황은 발견되지 않았습니다.
또한, 해당 메일에 포함된 외부 다운로드 링크는 즉시 신고 조치가 이루어져 현재 차단된 상태입니다.
3. 즉각 조치 사항
• 문제 발생 외부 시스템 즉시 차단 및 연계 중단
• 관련 시스템 보존 및 정밀 점검
• 메일 발송 경로 및 관련 권한 전면 차단
• 유사 외부 연계 시스템 전수 점검 착수
현재 동일 경로를 통한 추가적인 메일 발송이나 침해 가능성은 차단된 상태입니다.
4. 고객님께 당부드리는 사항
• 해당 메일 또는 유사한 메일에 포함된 첨부파일·링크는 클릭하지 마시기 바랍니다.
• 이미 클릭하였거나 의심되는 상황이 확인되는 경우, 아임웹 고객센터로 문의 주시면 관련 안내를 드리겠습니다.
5. 향후 대응 및 재발 방지
아임웹은 이번 사안을 엄중히 인식하고 있으며, 아래와 같은 조치를 단계적으로 진행할 예정입니다.
• 외부 연계 시스템에 대한 접근 통제 및 기준 강화
• 내부 보안 프로토콜 전면 재점검 및 개선
• 서비스 운영 보조 시스템에 대한 보안 안전장치 추가 구축
• 유사 사례 재발 방지를 위한 지속적인 모니터링 체계 강화
• KISA(한국인터넷진흥원)에 선제적 자진신고를 진행하고, 관련 대응 가이드에 준수한 절차에 따라 필요한 조치를 성실히 이행할 예정입니다.
아임웹은 고객님의 신뢰를 가장 중요한 가치로 생각합니다.
이번 일로 불편과 걱정을 드린 점 진심으로 사과드리며, 책임 있는 조치와 투명한 안내로 신뢰에 보답하겠습니다.
감사합니다.
아임웹 드림