전자연구노트시스템 해킹으로 교직원·학생 개인정보 대거 유출 확인
이랜드그룹과 카카오 계열사 그라운드원도 해킹 피해...연말 기업·기관 보안관리 ‘비상’

[보안뉴스 권 준 기자] 우리나라 과학인재 양성을 위해 설립된 특수 국립대학교인 한국과학기술원(KAIST)이 사이버공격을 당해 교직원 및 학생들의 개인정보가 다수 유출된 것으로 드러났다.


KAIST는 지난 3일 개인정보가 유출된 학생·교직원·연구자 등 3만 800여 명에게 이 같은 사실을 담은 ‘개인정보 유출 사실 통지 안내’ 메일을 발송했다고 4일 밝혔다. 유출된 정보는 이름, KAIST 포털 아이디(ID), KAIST 이메일, 부서·학과, 사번·학번 등이다.

학교 측에서 발송한 ‘개인정보 유출 사실 통지 안내’ 메일에 따르면 지난 11월 11일 교수진 및 학생들의 연구·실험 진행 과정을 기록한 연구노트를 전산 상에 저장·관리하는 KAIST의 전자연구노트시스템에 대한 해킹 의심 시도가 파악됐다. 이에 학교 측은 11월 16일 교내 IP 대역에서만 접속이 가능하도록 접속 경로를 제한했으며, 이후 점검 과정에서 학생과 교직원의 개인정보가 유출된 사실이 확인된 것으로 알려졌다.

KAIST 측은 “이메일을 받은 학생·교직원은 KAIST 포털 접속 비밀번호를 변경하고 관련 피해 및 의심 사례에 대해 신고해 달라”고 당부하는 한편, KISA에 12월 3일 이번 개인정보 유출사건에 대한 신고를 접수한 것으로 드러났다.

한편, 최근 이랜드그룹이 클롭 랜섬웨어 조직에게 내부 서버를 해킹 당해 랜섬웨어 감염 피해와 함께 고객들의 신용카드 정보로 추정되는 카드정보가 유출된 데 이어 카카오의 계열사인 그라운드원도 지난 11월 8일 외부 해커에 의해 공용 클라우드 계정을 탈취당하고 자사 클라우드 문서관리 시스템에 저장된 개인정보 2천여 건이 유출된 바 있다.

이렇듯 최근 기관 및 기업을 대상으로 한 사이버공격이 기승을 부리면서 연말연시 보안관리에 비상등이 켜졌다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>