한국과학기술원(KAIST·카이스트)이 해킹을 당해 교직원과 학생들의 개인정보가 유출되는 사고가 발생했다.
카이스트는 4일 “불의의 사고로 학교 구성원들의 개인 정보가 유출됐다”고 밝혔다. 학교 측은 전날 저녁 11시쯤 학생·교직원·연구자를 대상으로 이같은 사실을 담은 ‘개인정보 유출 사실 통지 안내’ 메일을 발송했다.
◇이름, 이메일, 학번 등 유출
카이스트에 따르면, 지난달 11일 전자연구노트시스템에 대한 해킹 의심 시도를 확인해 학교 측은 16일 교내 IP대역에서만 접속이 가능하도록 접속 경로를 제한했다. 이후 카이스트는 추가적인 점검 과정에서 27일 개인정보가 유출된 사실을 확인했다.
이번 유출된 정보는 이름, 카이스트 포털 아이디(ID), 카이스트 이메일, 부서·학과, 사번·학번 등이다. 카이스트 측은 도서관을 이용했던 졸업생, 재학생, 퇴직자 등을 포함해서 약 2만9000건 정보가 유출된 것으로 파악하고 있다. 학교 측은 “주민등록번호나 연구와 관련된 내용들은 유출되지 않았다”고 밝혔다.
◇사고 조사 진행 중
현재는 카이스트는 취약점을 확인해 보완했고, 추가 보안 정책을 적용한 상태다. 카이스트는 내부 포털 접속 비밀번호 변경을 권유하고, 관련 피해 및 의심 사례에 대한 신고 접수와 상담을 진행 중이다. 또한 이번 사고에 대해 국가사이버안전센터에서 조사를 진행 중이다.