침해사고/위협동향

KAIST도 해킹당했다··· 학생·교직원·연구자 개인정보 3만800여건 유출

이종현
[디지털데일리 이종현기자] 연이어 해킹으로 인한 개인정보 유출 사고가 발생하고 있다. 이번에는 한국과학기술원(KAIST)이다.

4일 업계에 따르면 KAIST는 지난달 11일 학교 전자연구노트시스템에 대한 해킹 시도가 이뤄진 정황을 확인, 로그 분석·모니터링을 한 결과 학생과 전·현직 교직원, 연구자 등 3만800여명의 개인보가 유출됐음을 확인했다.

전자연구노트는 연구자별로 진행 중인 연구과제 정보를 비롯해 공유 자료, 협업 연구노트 등을 관리하는 시스템이다.

유출된 정보는 이름과 KAIST 포털 아이디, KAIST 이메일, 부서·학과, 사번·학번 등이다. 퇴직자를 비롯해 도서관 이용자들 대부분이 포함됐다.

해킹 피해가 확인된 것은 지난달 27일이다. KAIST는 데이터베이스(DB) 접근제어 솔루션을 적용하고 교내 IP 대역에서만 접속 가능하도록 경로를 제한하는 등의 보안 조치를 수행했다. 또 3일 개인정보가 유출된 피해자들에게 ‘개인정보 유출 사실 통지 안내’ 메일도 발송했다.

보안업계 관계자는 “여러 서비스에서 동일한 아이디와 패스워드를 쓰는 경우가 많은 만큼 유출로 인한 추가 피해가 발생할 수 있다”며 “개인정보가 유출됐다면 다른 서비스의 패스워드도 변경해야 한다”고 조언했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널