Home > 전체기사

KAIST, 교직원·학생 개인정보 3만여 건 해킹으로 유출됐다

  |  입력 : 2020-12-04 14:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자연구노트시스템 해킹으로 교직원·학생 개인정보 대거 유출 확인
이랜드그룹과 카카오 계열사 그라운드원도 해킹 피해...연말 기업·기관 보안관리 ‘비상’


[보안뉴스 권 준 기자] 우리나라 과학인재 양성을 위해 설립된 특수 국립대학교인 한국과학기술원(KAIST)이 사이버공격을 당해 교직원 및 학생들의 개인정보가 다수 유출된 것으로 드러났다.

[사진=KAIST]


KAIST는 지난 3일 개인정보가 유출된 학생·교직원·연구자 등 3만 800여 명에게 이 같은 사실을 담은 ‘개인정보 유출 사실 통지 안내’ 메일을 발송했다고 4일 밝혔다. 유출된 정보는 이름, KAIST 포털 아이디(ID), KAIST 이메일, 부서·학과, 사번·학번 등이다.

학교 측에서 발송한 ‘개인정보 유출 사실 통지 안내’ 메일에 따르면 지난 11월 11일 교수진 및 학생들의 연구·실험 진행 과정을 기록한 연구노트를 전산 상에 저장·관리하는 KAIST의 전자연구노트시스템에 대한 해킹 의심 시도가 파악됐다. 이에 학교 측은 11월 16일 교내 IP 대역에서만 접속이 가능하도록 접속 경로를 제한했으며, 이후 점검 과정에서 학생과 교직원의 개인정보가 유출된 사실이 확인된 것으로 알려졌다.

KAIST 측은 “이메일을 받은 학생·교직원은 KAIST 포털 접속 비밀번호를 변경하고 관련 피해 및 의심 사례에 대해 신고해 달라”고 당부하는 한편, KISA에 12월 3일 이번 개인정보 유출사건에 대한 신고를 접수한 것으로 드러났다.

한편, 최근 이랜드그룹이 클롭 랜섬웨어 조직에게 내부 서버를 해킹 당해 랜섬웨어 감염 피해와 함께 고객들의 신용카드 정보로 추정되는 카드정보가 유출된 데 이어 카카오의 계열사인 그라운드원도 지난 11월 8일 외부 해커에 의해 공용 클라우드 계정을 탈취당하고 자사 클라우드 문서관리 시스템에 저장된 개인정보 2천여 건이 유출된 바 있다.

이렇듯 최근 기관 및 기업을 대상으로 한 사이버공격이 기승을 부리면서 연말연시 보안관리에 비상등이 켜졌다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)