• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[단독] 폐교 앞둔 한국푸드테크실용전문학교, 관리자 페이지 해킹돼 개인정보 유출 2024.01.09

한국푸드테크실용전문학교, 러시아 해킹포럼에 관리자 페이지 업로드 정황 포착
해커, 해킹한 관리자 페이지 캡처 사진 텔레그램에 공유
개인정보 20여개 항목 이상 유노출...폐교 수순으로 현재 학교 사이트 접속 불가

[보안뉴스 김경애 기자] 한국푸드테크실용전문학교(구 한국조리사관직업전문학교) 관리자 페이지가 해킹돼 러시아 해킹포럼에 올라온 정황이 포착됐다. 해커가 올린 관리자 페이지에는 개인정보가 대거 포함돼 있었는데, <보안뉴스> 확인 결과 개인정보도 유출된 것으로 드러났다.

▲한국푸드테크실용전문학교의 관리자 페이지가 러시아 해킹포럼에 올라온 정황 화면[이미지=보안뉴스]


익명을 요청한 보안전문가는 지난 6일 “해커가 한국푸드테크실용전문학교의 관리자 패널을 해킹했다”며 “해커는 금전적 이득을 취하기 위해 이 같은 범행을 한 것으로 보인다”고 분석했다.

닉네임 ‘tbackkali’를 사용한 해커는 러시아 해킹포럼에 ‘Full infomations From 2016 to 2023 December’라는 문구와 함께 자신이 운영하는 텔레그램 주소를 남겼다. 이는 해커가 2016년부터 2023년 12월까지의 모든 정보를 갖고 있다는 의미로, 해커는 텔레그램을 통해 해당 정보를 유포할 예정이라고 밝혔다.

해커는 자신이 운영하는 텔레그램에 러시아 해킹포럼에 올린 내용의 캡처 사진과 함께 해킹에 성공했다는 주장의 신뢰도를 높이기 위해 학교 관리자 페이지 웹화면을 캡처해 공유했다.

해커가 샘플로 공개한 관리자 페이지에는 이름, 주소, 핸드폰번호, 집전화번호, 이메일 주소 등 20개 이상의 개인정보가 나열돼 있었다.

▲한국푸드테크실용전문학교 홈페이지 접속 결과 화면[이미지=보안뉴스]


<보안뉴스>는 9일 한국푸드테크실용전문학교 사이트를 직접 접속한 결과 접속이 되지 않았다. 접속결과 ‘서버 오류’, ‘404-사용 권한 없음: 액세스가 거부되었습니다.’, ‘제공한 자격 증명을 사용하여 이 디렉토리 또는 페이지를 볼 수 있는 권한이 없다’는 문구가 떴다.

또한 마이크로소프트 Bing에서 한국푸드테크실용전문학교를 검색하고 클릭하면 학교와 전혀 상관없는 도메인 주소 사이트로 연결됐다. 해당 도메인은 한국푸드테크실용전문학교가 2023년 6월 8일까지 사용했던 도메인으로 확인됐다.

▲한국푸드테크실용전문학교가 2023년 6월 8일까지 사용했던 도메인 주소 화면[이미지=보안뉴스]


<보안뉴스> 취재 결과, 유출된 개인정보는 한국푸드테크실용전문학교의 정보로 확인됐다. 학교는 현재 폐교 절차를 밟고 있는 것으로 확인됐다. 문제는 이러한 상황 가운데 홈페이지가 제대로 관리되지 못하면서 애꿎은 학생들의 개인정보만 유출된 것이다.

이번 해킹 이슈와 관련해 한국인터넷진흥원 관계자는 “러시아 해킹포럼에 노출된 개인정보에 대해 한국푸드테크실용전문학교 측에 확인한 결과, 해당 학교 정보로 확인됐다”며 “학교 측에서는 해킹 여부에 대해 인지하지 못하고 있었고, 현재 폐교 수순을 밟고 있어 학교 홈페이지 관리가 제대로 되지 못하고 있는 실정”이라고 설명했다.

이후 접속되지 않았던 홈페이지는 9일 오후 5시 20분경 정상 접속된 것으로 확인됐다. 정상 복구된 홈페이지에 대해 한국인터넷진흥원 관계자는 “재학생을 위한 용도로 다시 살린 것으로 파악하고 있다”며, 개인정보유출과 관련해서는 개인정보보호위원회에 신고한 것으로 확인됐다”고 밝혔다.

리니어리티 한승연 대표는 “가상자산의 등장으로 익명 거래가 가능해지면서 텔레그램, 해킹포럼과 같은 블랙마켓에서 개인정보 거래가 증가하고 있다”며, “이렇게 거래되는 개인정보는 크리덴셜 스터핑, 피싱, 광고 등 추가적인 공격에 활용될 수 있는 만큼, 개인정보를 수집하는 기업은 고객의 정보를 보호하기 위해 더욱 노력해야 할 것”이라고 밝혔다.

브로드컴 김기명 부장은 “교육기관은 개인정보를 많이 보유하고 있는 만큼 해커가 탐을 낼 수 있다”며, “개인정보 취급 및 저장시 반드시 암호화함으로써 해킹 사고 시에도 개인정보가 보호될 수 있도록 조치를 취해야 한다”고 당부했다.

스틸리언 박찬암 대표는 “교육관련 기관은 금융, 의료 분야에 비해 숫자는 훨씬 많지만 보안은 상당히 취약한 상황”이라며 “이로 인해 사이버 범죄자들은 교육기관을 경유지와 같은 해킹 거점으로 많이 활용한다”고 분석했다. 이어 박 대표는 “이는 교육기관보다 더 큰 규모의 해킹 공격에 악용되면서 결국 디지털 환경 전체에 영향을 끼칠 수 있다”며 “금융기관 정도의 강력한 보안수준을 기대할 수는 없겠지만, 최소한의 보안수준을 갖추기 위해 교육 분야 또는 정부 차원의 고민이 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>