한국과학기술원(KAIST·카이스트)이 해킹을 당해 재학생과 교직원은 물론 학교를 떠난 졸업생까지 총 3만609명의 개인정보가 유출된 것으로 드러났다.

4일 카이스트는 전날 저녁 재학생과 교직원, 일부 졸업생들에게 이메일을 보내 “전자연구노트시스템이 해킹당해 개인정보가 유출됐다”면서 “피해사실이 있거든 학교로 알려달라”고 통지했다. 전자연구노트시트템은 도서관 전산망의 일부다.

이번에 유출된 개인정보는 총 3만609명이다. 현재 카이스트 재학생 총수는 지난 9월1일 기준으로 학사 및 석·박사 등 대학원을 포함해 1만811명이다. 또 이 학교가 배출한 학사와 석·박사 등 누적 졸업생은 총 6만7556명이다.

재학생과 졸업생을 모두 합하면 7만8367명인데, 이번 해킹으로 총원의 절반에 가까운 3만609명의 정보가 유출된 것이다.

물론 이 중에는 교직원 정보도 포함돼 있지만 학생의 비율이 압도적으로 높은 것으로 분석되고 있다.

카이스트는 <뉴스1>이 해킹사실을 인지하고 보도를 위해 정보유출 규모 확인을 요청하자 ‘일부일 뿐’이라며 사실을 축소하기 급급해 했다. 하지만 <뉴스1> 보도 이후 해킹 사실이 드러나자 결국 전체 재학생과 졸업생 정보까지 유출된 사실을 인정했다.(▶[단독]카이스트도 해커에 뚫렸다…시스템 해킹당해 개인정보 유출)

카이스트에 따르면 지난 11월11일 해킹시도 의심 정황이 확인됐다. 이에 학교 측은 국가정보원의 국가사이버안전센터에 신고했다. 카이스트는 과학기술정보통신부 산하 ‘공공기관’으로 분류되기 때문에 국정원 산하 사이버안전센터에 먼저 신고를 한 것이다.

같은 달 16일에는 해당 시스템에 대해 교내 IP대역으로만 서비스가 가능하게 조치하고 추가 조사에 들어갔다.

이후 11월27일 개인정보 유출정황을 확인하고 지난 3일 해킹 사고를 조사 중인 국가사이버안전센터를 통해 유출 가능성이 높다는 최종 통보를 받았다. 이에 내부 공지와 함께 한국인터넷진흥원(KISA)에 침해사실 및 개인정보유출 신고까지 진행한 것이다.

카이스트 측은 “국가사이버안전센터에서 해킹 사건 전반에 대해 조사 중이며 인터넷진흥원 또한 신고를 접수하고 유출 규모 등을 파악하는 중”이라며 “현재까지의 조사 결과, 연구 내용 관련 유출 피해는 없는 것으로 파악됐다”고 강조했다.

카이스트는 정보유출 피해자를 비롯해 전 학생, 교직원, 졸업생 등에게 해킹사실을 알리며 혹시 모를 피해를 최소화하기 위해 카이스트 포탈 접속 비밀번호 변경을 권유했다.

이번 유출된 정보는 Δ이름 Δ(카이스트) 포탈 아이디(ID) Δ카이스트 이메일 Δ부서·학과 Δ사번·학번 등이다.

이번에 해킹된 전자연구노트시스템은 전자문서 또는 전자화대상문서의 형태로 연구 노트를 저장·관리하는 시스템이다.

교직원과 학생들에게 안내된 바에 따르면 지난 11월11일 카이스트의 전자연구노트시스템에 대한 해킹 의심 시도를 학교 측이 확인하고 Δ교내 IP대역에서만 전자연구노트시스템 접속 가능 제한 Δ보안 취약점을 확인·제거 Δ현재는 데이터베이스(DB) 접근 제어 솔루션 적용 등 추가 보안 정책 실행 등을 조치했다.


(서울=뉴스1)