주요 보도자료 유통 기업인 PR TIMES(TSE PRM)는 골든위크 전인 2025년 5월 7일, 4월 24일~25일 밤 서비스 사이트에서 제3자에 의한 사이버 공격을 감행했다고 밝혔다. 총 901,603개의 개인 정보와 1,682개의 미공개 보도 자료가 유출되었을 수 있습니다.
유출된 개인정보는 법인 이용자 227,023명, 미디어 이용자 28,274명, 개인 이용자 313,920명, 회사 직원 767명입니다.
타쿠미 야마구치(Takumi Yamaguchi), PR TIMES 사장, 공식 사이트 "일본 상장 기업의 57.8 %가 사용하고 있습니다." 현재 데이터에 따르면 상장 기업의 이용률은 61.5 %입니다.
이러한 사정에 비추어 볼 때, 이번에 유출된 미발표 내용 중 일부에는 주가에 영향을 줄 수 있는 내용이 포함되어 있을 가능성을 배제할 수 없으며, 이는 해당 기업에 심각한 정보 관리 위험을 초래하고 있습니다.
이번 사건에 대한 정보 유출과 관련하여, 최초 서버 공격은 골든위크 전인 4월 24일~25일에 발생했으며, 4월 8일~9일에도 무단 접속 흔적이 확인된 것으로 확인되었다.
PR TIMES는 영향 범위를 파악하고 원인을 조사한 후 연휴 다음날인 5월 7일 오후 7시 보도자료 배포 사이트를 통해 이같이 발표했다.
이 과정을 바탕으로 PR TIMES는 골든 위크 이전에 사이버 공격을 탐지했음에도 불구하고 상장기업인 회사에 미치는 영향을 고려하여 우선 영향 범위를 파악하는 데 초점을 맞춘 것으로 보입니다.
그 결과, 공격이 탐지된 지 12일 후인 5월 7일 밤에 발표된 것으로, 정보 공개에 필요한 속도와 투명성이 부족했다고 할 수 있다.
또 평일 정오부터 늦어도 오후 4시쯤까지 보도자료를 내보내는 것이 관례인데, 이번 발표는 골든위크 다음날인 5월 7일 오후 7시에 보도 프로그램의 피크 시간대를 놓친 듯 이뤄진 것이다.
그 결과, 5월 7일~8일 보도자료를 배포한 많은 사용자들이 정보 유출 사실을 파악하지 못한 채 진행되고 있는 것으로 보인다.
PR TIMES는 PR 기업으로서 기업 및 조직에 보도 자료를 배포하기 위한 플랫폼을 제공하고, 정보 발신 방식을 지원하는 위치에 있습니다.
서버 공격 탐지와 그에 따른 일련의 대응은 회사의 홍보 및 위기 대응에 대한 기본 역량과 사회적 책임에 대한 입장을 시험했습니다.
