카이스트는 4일 피해자들에게 '개인정보 유출 사실 통지 안내' 메일을 보내고 한국인터넷진흥원(KISA)에 신고했다고 밝혔다.
도서관 전산망의 일부인 '전자연구노트시스템'이 해킹당해 피해 대상은 도서관을 이용한 적 있는 전·현직 교직원, 연구자, 재학생, 졸업생 등 3만609명으로 파악됐다. 유출된 정보는 교직원 정보보다 학생의 비율이 압도적으로 높은 것으로 분석되고 있다.
유출된 정보는 이름, (카이스트) 포탈 아이디 ,카이스트 이메일, 부서·학과, 사번·학번 등이다.
카이스트는 지난달 11일 학교 전자연구노트시스템에 해킹 시도가 이뤄진 것으로 의심돼, 로그 분석·모니터링을 하는 과정에서 유출 사실을 확인했다고 밝혔다.
전자연구노트시스템은 연구자별로진행 중인 연구과제 정보를 비롯해 공유 자료, 협업 연구 노트 등을 담고 있다.
이에 카이스트는 교내 IP 대역에서만 접속이 가능하도록 경로를 제한하고, 정보 보안 주무 부서에서 DB 접근 제어 솔루션을 적용하는 등 보안 조치했다.다.
카이스트 측은 "국가사이버안전센터에서 해킹 사건 전반에 대해 조사 중이며 인터넷진흥원 또한 신고를 접수하고 유출 규모 등을 파악하는 중"이라며 "현재까지의 조사 결과, 연구 내용 관련 유출 피해는 없는 것으로 파악됐다"고 강조했다.
KPI뉴스 / 박지은 기자 pje@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
