| 침해 사고 정보 | |
| 일자 | 2023/06/16 |
| 침해 정보 | - 구미대: 아이디, 성명, 이메일, 암호화된 주민번호(해독불가능), 암호화된 패스워드(해독불가능) - 숙명여대: 2015~2016, 2018학년도 수시모집에 응시한 일부 지원자의 이름, 주민등록번호, 수험번호, 지원 전형명, 지원 모집단위, 출신고교명, 졸업(예정)년도 등 |
| 특징 | 해킹에 의한 개인정보 유출 (현재 대구지방경찰청에서 조사 중) |
| 피해크기 | 2021년 8월~2022년 11월, 총 81만여명의 개인정보 217만여건 탈취 |
| 침해 사고 분석 | |
| 경위 | ① 대구경찰청의 정보통신망법 위반 등 사건 수사 중 국내 여러 대학의 개인정보 유출 정황 확인 - 사건에 연류된 피의자가 국내 다수의 대학교 시스템에 침입 > 개인정보가 포함된 자료 열람 및 다운 정황 발견 ② 대구경찰청 사이버수사과 사이버범죄수사대는 교내 정보보안 동아리 학생 2명 검거 - 피의자 A > 2021.08~2022.11 국내 대학 및 기관 등 15개소의 정보통신망에 침입 > C 대학 등 6개 시스템에서 개인정보 총 81만여 명, 217만여건을 탈취 > 소속학교의 중간고사 문제를 훔쳐 시험에 응시한 혐의로 구속 - 피의자 B > C 대학 정보통신망에 침입해 학생 및 교직원의 개인정보를 열람한 혐의로 검거, 불구속 |
| 원인 | 비공개 |
| 조치 | ① 대구경찰청 사이버수사과 사이버범죄수사대 > 신속한 압수수색과 수개월에 걸친 피해시스템 로그자료 분석 등을 통해 피해기관을 추가로 파악 > 전체 피해규모와 침입수법 및 탈취경로 등을 모두 확인 > 개인정보를 취급하는 기관에 대해 정보통신망의 정기적인 보안취약점 점검으로 유사한 사례가 발생하지 않도록 권고 ② 구미대학교 홈페이지 ‘개인정보 유출 통지문’ 게시 - 조치사항 > 개인정보 침해사고 대응절차에 따라 관계기관에 침해사고 신고 > 침입자 IP 주소 및 불법 접속 경로 차단 조치 > 취약점 점검 및 보완 조치 진행 > 비밀번호 변경 권고_다른 서비스와 동일한 비밀번호 및 보안성이 약한 비밀번호 설정 금지 > 2차 피해 예방을 위해 출처가 불분명한 전화, 문자, 이메일 수신 시 즉시 삭제 당부 - 구제절차 > 담당부서 신고 시 안내 및 상담 후 구제절차 진행 > 피해 구제를 위한 필요한 지원 예정 - 자체적 조사 > 자체적인 개인정보 침해사고 대응절차에 따라 조사 및 복구 진행 > 개인정보보호 조치강화 등 내부 개인정보보호 관리체계 개선 ③ 숙명여자대학교 홈페이지 ‘개인정보 유출에 대한 안내 및 사과문’ 게시 - ‘개인정보 유출사고 대응 매뉴얼’에 따라 관계 기관의 수사에 적극적으로 협조 - 외부로의 2차 유출 정황은 없는 것으로 파악 - 유출 사실 인지 즉시 사고 원인 파악 및 해당 시스템에 대한 접근을 전면 차단, 기술적 보호조치 완료 - 개인정보보호 조치강화 등 내부 개인정보보호 관리체계 개선 |
| 기타 | - 구미대학교, 숙명여자대학교 홈페이지에 공지사항을 통해 게시글 확인 가능 > 공지 하단 [개인정보 유출 여부 확인] 서비스 제공 - 최근 대구지방경찰청에서 정보통신망법 위반 사건 수사과정에서 관련 사실 인지 > 수사를 받고 있는 피의자가 국내 다수의 대학 시스템에 침입한 사실이 확인 - 피의자들이 탈취한 개인정보가 재유포된 정황은 없는 것으로 판단됨 |
'침해사고 > 해킹사고' 카테고리의 다른 글
| 한국장학재단 '개인정보 유출' 의심 (0) | 2023.06.28 |
|---|---|
| 한국씨티은행 포스(POS)단말기 해킹 사고 (0) | 2023.06.28 |
| 한독 개인정보 유출 (0) | 2023.06.16 |
| 옥션 개인정보 유출 (0) | 2023.05.24 |
| LGU+ DDoS&개인정보 유출 (0) | 2023.04.27 |