서드파티 업체 침해 사건...학자금 대출 해 주던 두 조직이 한꺼번에 당해

요약 : 학생들을 위한 대여장학금 관리 기관에서 정보 유출 사고가 발생했다고 보안 외신 쓰레트포스트가 보도했다. 공격을 당한 곳은 에드파이낸셜(EdFinancial)과 오클라호마 스튜던트 론 오소리티(Oklahoma Student Loan Authority, OSLA)로, 약 250만 학생들의 개인정보가 새나갔다고 한다. 공격자들이 노린 건 이 두 단체가 공동으로 사용하고 있는 웹 포털 제공 업체인 넬넷서비싱(Nelnet Servicing)이었고, 이 공격을 성공시킴으로써 한 번에 두 회사를 공략할 수 있었던 것이다. 서드파티로 인한 유출 사고로, 이 역시 방어가 상당히 까다로운 유형의 공격이다.


배경 : 학생들의 이름, 집주소, 이메일 주소, 전화번호, 사회 보장 번호가 유출된 것으로 분석됐다. 다만 아직까지 금융 정보는 무사한 것으로 보인다. 실제 공격이 있었던 건 2022년 6월 1일부터 7월 22일 사이의 어느 시점이라고 하는데, 넬넷서비싱 측에서는 7월 21일로 특정하고 있다. 침해 사실 자체가 발견된 건 8월 17일이다. 학생들과 미성년자의 개인정보는 장기간 활용 가능성이 높아 공격자들 사이에서 인기가 높다.

말말말 : “최근 학자금 대출을 면제해 준다는 방침의 정책이 미국에서 논란이 되고 있죠. 때문에 학자금 대출 혹은 대여 장학금 쪽과 관련된 피싱 공격이 빈번해지고 있고, 실제로 이쪽의 돈을 노리는 공격 시도가 더 많이 생겨날 것으로 예상됩니다.” -태니엄(Tanium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>