데이터 보안 사고

네덜란드 위트레흐트, 2026년 1월 10일

유감스럽게도 유레일 B.V. 내부 시스템에 보안 침해가 발생하여 고객 데이터에 대한 비인가 접근이 이루어진 사실이 확인되었습니다. 해당 사실을 인지한 즉시 당사는 시스템 보안 조치에 착수하였으며, 외부 사이버 보안 전문가 및 법률 자문단의 지원을 받아 조사를 시작했습니다. 당사는 본 사안을 매우 엄중하게 인식하고 있습니다. 현재 유럽연합 집행위원회(European Commission)의 DiscoverEU 프로그램 참가자를 포함하여, 이번 사고의 전체적인 규모와 고객에게 미칠 잠재적 영향을 파악하기 위해 정밀 조사를 진행 중입니다. 

현재 조사가 진행 중입니다. 초기 검토 결과, 유출 가능성이 있는 데이터에는 고객의 기본 신원 및 연락처를 포함한 주문 및 예약 정보가 포함된 것으로 파악됩니다. 또한 해당 정보를 입력하신 경우 여권 번호, 발급 국가, 만료일 등의 여권 정보가 포함되었을 수 있습니다. 유레일 B.V.(Eurail B.V.)의 표준 절차에 따라, 당사에서 패스를 구매하신 경우 고객님의 여권 사본 이미지는 저장되지 않습니다. DiscoverEU 프로그램을 통해 패스를 수령하신 고객께서는 이 성명서를 참조해 주십시오.

현재 진행 중인 조사를 통해 관련된 개인정보의 정확한 항목과 고객 데이터베이스에서 어느 정도의 개인정보가 복사되었는지에 대한 추가 정보를 확보할 예정입니다. 현재까지 해당 데이터가 오용되거나 외부에 공개되었다는 증거는 발견되지 않았습니다. 이 부분에 대해서는 외부 사이버 보안 전문가들이 지속적으로 모니터링하고 있습니다.  

본 사고는 유럽연합(EU)의 개인정보보호 규정(GDPR) 요건에 따라 정보 보호 당국에 보고되었으며, 당사는 EU 외 지역의 관련 정보 보호 당국에도 법적 요구 사항에 따라 통지 절차를 진행하고 있습니다.  

데이터 접근 가능성이 있는 고객분들께는 개별적으로 안내해 드릴 예정입니다. 당사는 고객 정보 보안을 최우선으로 생각하며, 이번 사고로 인해 심려를 끼쳐 드린 점 진심으로 사과드립니다.  

문의 사항이 있으신 경우, 유레일 고객 지원 센터의 FAQ를 참조하시거나 privacyhelp@eurail.com으로 연락해 주시기 바랍니다.

최종 업데이트: 2026년 1월 13일