침해사고/위협동향

연세대 투자 동아리 개인정보 유출··· 피해 규모 600여명

이종현
[디지털데일리 이종현기자] 개인정보 및 해킹 관련 데이터를 사고파는 다크웹포럼에 연세대학교 학생의 개인정보로 추정되는 정보가 업로드됐다. 피해 규모는 600여명으로 이름, 이메일, 전화번호, 생년월일, 학과 및 학번 등의 정보가 담겼다.

13일 <디지털데일리>의 확인에 따르면 다크웹포럼에 업로드된 연세대학교 정보는 2003년 설립된 연세대 투자 동아리의 정보로 추정된다. 2005년부터 2021년 가입한 600여명의 정보가 포함됐다. 피해자는 95학번부터 20학번까지 다양하다.

유출된 정보는 이름, 아이디, 닉네임, 이메일, 전화번호, 생년월일, 학과 정보, 소개(Biography, Bio), 가입일 등이다. 오랜 역사가 있는 만큼 금융 및 증권계에 몸 담고 있는 현직 종사자도 상당수 일 것으로 예상된다.

일부 유출 정보에는 비밀번호도 함께 공개됐으나 이 경우 암호화가 정상적으로 작동해 알아볼 수 없는 형태의 내용으로 돼 있다. 탈퇴 회원 11여명의 경우 이름과 가입일을 제외한 정보는 모두 삭제됐다.

보안업계 관계자는 “유출 규모가 크지는 않지만 목적성이 분명한 집단의 정보인 만큼 악용될 여지가 크다”며 “어떤 경로로 데이터가 유출됐는지 확인하는 작업과 함께 정보가 공개된 피해자들에게 유출 사실을 전달해야 할 것”이라고 말했다.

한편 다크웹포럼에 정보를 업로드한 해커는 2021년 7월부터 100여개 이상 정보를 공개·판매해왔다. 태국, 파키스탄, 인도, 아프가니스탄, 케냐, 미국, 멕시코, 중국, 콜롬비아, 에콰도르, 칠레, 페루 등 유출 범위 및 규모가 방대하다. 한국 피해로는 이번 사례가 처음이다.

해커는 게시글에 연세대학교 특정 학과 이름이 기입돼 있는 이미지를 첨부했는데, 한국어를 모르는 외국 해커가 유출 정보와 별개의 이미지를 첨부한 것으로 예상된다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널