카이스트 해킹당해 3만여명 개인정보 유출…암호화 안 한 듯
2020-12-04 19:27
'전자연구노트'에서 개인정보만 털려…연구내용 안전
카이스트(KAIST·한국과학기술원)에 지난달 발생한 해킹사고로 직원·학생 3만여명의 개인정보가 유출됐다. 관련법상 암호화하도록 돼 있는 개인정보를 암호화하지 않은 것으로 추정된다.
카이스트는 지난달 3만609건의 개인정보 유출을 확인하고 지난 3일 개인정보 유출 피해를 입은 학생, 교직원, 연구자에게 이를 통지하는 메일을 발송했다고 4일 밝혔다.
카이스트는 앞서 지난달 11일부터 해킹 시도를 의심하고 공공부문 사이버침해·개인정보유출 사건 관할기관인 '국가사이버안전센터'를 통해 대응해 왔다. 교내 전산시스템 로그 분석과 모니터링을 통해 지난달 27일 정보유출 발생을 확인했다.
해킹은 카이스트의 '전자연구노트'에서 발생했다. 이는 학생과 연구자들의 연구·실험 과정을 기록한 연구노트를 전산시스템에 저장·관리하는 온라인 시스템이다.
카이스트 관계자는 "지난 3일 국가사이버안전센터 조사 결과 직원·학생 등 3만여명의 이름, 학교 포털 계정(ID), 이메일, 소속(부서·학과), 사번·학번, 5개 항목을 포함한 개인정보의 유출이 확인됐다"고 밝혔다.
이 관계자는 전자연구노트에서 개인정보와 함께 주요 연구내용의 유출 우려에 대해 "연구노트의 주요 연구정보는 유출되지 않았다"면서 "연구노트에 포함되는 연구정보에는 또 다른 비밀번호가 걸려 있다"고 설명했다.
이를 달리 보면 연구노트의 연구내용을 보호하기 위한 추가 보안장치가 정작 개인정보에는 적용되지 않은 셈이다. 카이스트 전자연구노트 시스템에서 개인정보 유출사고 발생시 피해를 방지하기 위한 조치가 상대적으로 미흡했다는 얘기다.
카이스트는 해킹 발생을 확인한 이후 지난달 16일부터 시스템 보안 대책으로 외부IP를 통한 전자연구노트 접속을 차단하고 교내IP 대역으로만 접속할 수 있게 했다. 데이터베이스(DB) 접근 제어 솔루션도 추가 적용했다.
카이스트 관계자는 개인정보 유출 사후대책 문의에 "학교에서 주로 포털·메일 시스템을 주로 사용하는데 이 시스템 로그인시 2차인증을 적용해야 접근할 수 있도록 보안을 강화할 예정"이라고 밝혔다.
이어 "유출된 피해계정 대상으로 패스워드 변경을 하도록 담당부서에서 계속 연락해 공지하고 있다"며 "기존 PC에 설치된 보안도구 기능을 느슨하게 하는 사례가 전부터 있어 필수사항을 지킬 수 있도록 관리도 강화할 것"이라고 말했다.
카이스트는 지난달 3만609건의 개인정보 유출을 확인하고 지난 3일 개인정보 유출 피해를 입은 학생, 교직원, 연구자에게 이를 통지하는 메일을 발송했다고 4일 밝혔다.
카이스트는 앞서 지난달 11일부터 해킹 시도를 의심하고 공공부문 사이버침해·개인정보유출 사건 관할기관인 '국가사이버안전센터'를 통해 대응해 왔다. 교내 전산시스템 로그 분석과 모니터링을 통해 지난달 27일 정보유출 발생을 확인했다.
해킹은 카이스트의 '전자연구노트'에서 발생했다. 이는 학생과 연구자들의 연구·실험 과정을 기록한 연구노트를 전산시스템에 저장·관리하는 온라인 시스템이다.
카이스트 관계자는 "지난 3일 국가사이버안전센터 조사 결과 직원·학생 등 3만여명의 이름, 학교 포털 계정(ID), 이메일, 소속(부서·학과), 사번·학번, 5개 항목을 포함한 개인정보의 유출이 확인됐다"고 밝혔다.
이 관계자는 전자연구노트에서 개인정보와 함께 주요 연구내용의 유출 우려에 대해 "연구노트의 주요 연구정보는 유출되지 않았다"면서 "연구노트에 포함되는 연구정보에는 또 다른 비밀번호가 걸려 있다"고 설명했다.
이를 달리 보면 연구노트의 연구내용을 보호하기 위한 추가 보안장치가 정작 개인정보에는 적용되지 않은 셈이다. 카이스트 전자연구노트 시스템에서 개인정보 유출사고 발생시 피해를 방지하기 위한 조치가 상대적으로 미흡했다는 얘기다.
카이스트는 해킹 발생을 확인한 이후 지난달 16일부터 시스템 보안 대책으로 외부IP를 통한 전자연구노트 접속을 차단하고 교내IP 대역으로만 접속할 수 있게 했다. 데이터베이스(DB) 접근 제어 솔루션도 추가 적용했다.
카이스트 관계자는 개인정보 유출 사후대책 문의에 "학교에서 주로 포털·메일 시스템을 주로 사용하는데 이 시스템 로그인시 2차인증을 적용해야 접근할 수 있도록 보안을 강화할 예정"이라고 밝혔다.
이어 "유출된 피해계정 대상으로 패스워드 변경을 하도록 담당부서에서 계속 연락해 공지하고 있다"며 "기존 PC에 설치된 보안도구 기능을 느슨하게 하는 사례가 전부터 있어 필수사항을 지킬 수 있도록 관리도 강화할 것"이라고 말했다.