KOICA ODA교육원 DB(7,735명)와 내부 인사 DB(1,031명) 모두 해킹당해

[보안뉴스 원병철 기자] 개도국의 경제발전을 지원하는 정부 재정지원기관인 한국국제협력단(KOICA) 산하 국제개발협력 전문교육기관 ‘KOICA ODA교육원’ 홈페이지가 해킹되어 회원정보와 내부직원정보 8,766건이 유출됐다.


KOICA는 25일 공지를 통해 자체보안점검에서 2017년 12월 11일 홈페이지가 해킹되어 일부 회원정보가 유출된 사실을 확인했다고 밝혔다. 유출된 개인정보는 이름, 생년월일, 주소, 가상 계좌번호, 이메일이며, 주민등록번호는 암호화되어 유출되지 않았다고 강조했다.

또한 유출사실을 인지한 즉시 불법접속 경로를 차단하고 해킹에 사용된 악성코드를 모두 찾아내어 삭제하는 등 추가 피해를 방지하기 위한 조치를 완료했으며, 관계기관에 즉시 신고하고 조사를 의뢰했다고 밝혔다.

본지가 KOICA에 확인한 결과 해킹된 DB는 2가지로, KOICA ODA교육원 DB와 내부 인사 DB가 각각 공격당했다. 이로 인해 유출된 개인정보는 KOICA ODA교육원 DB에 있던 홈페이지 회원정보와 ODA 자격증 시험 응시자 등 7,735명과 KOICA 직원 1,031명 등 총 8,766명의 개인정보다.

특히, KOICA는 해킹의 원인으로 ‘보안장비의 자체 결함’을 지목했다. 정기적으로 행하던 자체 보안점검을 통해 보안장비의 결함으로 악성코드가 침투해 해킹을 당한 사실을 확인했으며, 즉시 악성코드를 삭제하고 보안장비 결함도 해결했다고 KOICA는 밝혔다. 다만 보안장비가 어떤 종류인지는 확인해주지 않았다.

한편, KOICA는 정부기관이기 때문에 국정원 중심으로 조사를 진행하고 있으며, KISA에서도 곧 기술지원을 할 것으로 알려졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>