한국 핵심인재 모인 카이스트 도서관 해킹당했다(사진=카이스트)

카이스트(KAIST)의 도서관 전산망의 일부인 ‘전자연구노트시스템’이 해킹당해 도서관을 이용한 적 있는 전·현직 교직원, 연구자, 재학생, 졸업생 등 3만 609명의 개인정보가 유출됐다.

카이스트는 전날 해킹 사실이 확인돼 피해자들에게 ‘개인정보 유출 사실 통지 안내’ 메일을 보내고 한국인터넷진흥원(KISA)에 신고했다고 4일 밝혔다.

카이스트 도서관 전산 정보 해킹이 처음 시도된 것은 지난달 5일. 이후 여러 차례의 피싱 메일을 통한 해킹 공격이 벌어졌고, 지난달 11일 카이스트 '전자연구노트시스템'이 해킹당했다. '전자연구노트시스템'에는 연구와 실험 진행 상황 등이 전자문서 등의 형태로 저장돼 있다.

특히 이번 해킹으로 재학생과 졸업생, 전·현직 교직원 등의 이름과 이메일, 부서와 학과, 학번과 사번 등 5가지 항목, 3만 건이 유출돼 추가 피해도 우려된다. 유출 피해를 당한 학생들은 우리나라 최고의 과학교육기관이 해킹당한 사실 자체가 황당하기만 하다. 

재학생 정 모 씨는 "그래도 우리나라 핵심인재들이 모인 곳인데 해킹이라니 어이가 없다"며 "정확하게 어떤 정보들이 새어나갔는지 명명백백하게 밝혀야 한다"고 말했다.

현재는 카이스트는 취약점을 확인해 보완했고, 추가 보안 정책을 적용한 상태다. 카이스트는 내부 포털 접속 비밀번호 변경을 권유하고, 관련 피해 및 의심 사례에 대한 신고 접수와 상담을 진행 중이다. 또한 이번 사고에 대해 국가사이버안전센터에서 조사를 진행 중이다.

카이스트 관계자는 "포털 메인 시스템 인증을 두 단계 이상 높이고 패스워드를 변경하도록 조치했다"며 "메일을 받은 구성원들은 개인 PC 지킴이를 필수 설치하는 등 보안을 강화해 달라"고 당부했다.
 

저작권자 © 뉴스앤북 무단전재 및 재배포 금지