6월 25일~26일 해외 IP 로그인 2회 시도...이상 징후 포착 즉시 해외 IP 접근 차단
성명, 주소, 휴대폰번호는 물론 학자금 대출 신청현황 등 14개 항목 유출 의심
유출 의심되는 고객에게 문자와 이메일 안내...보이스피싱 주의 당부
[보안뉴스 김영명 기자] 한국장학재단이 6월 25일~26일 이틀간 해외 IP로부터의 로그인 시도를 통해 해킹 공격을 당한 것으로 추정된다. 한국장학재단은 27일 홈페이지에서 ‘개인정보 유출(의심)에 대한 안내 및 홈페이지 로그인 방식 변경 안내’ 공지를 통해 이 같은 사실을 밝혔다.
▲한국장학재단이 해외에서의 로그인 시도를 통해 개인정보 유출이 의심된다며 사과문을 올렸다[이미지=한국장학재단 홈페이지]
한국장학재단 측에 따르면, 이번 공격은 신원이 확인되지 않은 해외 IP를 사용한 자의 공격으로 추정되며, 사전에 수집한 재단 회원의 아이디와 패스워드 등 계정정보를 활용해 재단 홈페이지에 로그인을 시도했다. 첫 번째 로그인 시도는 25일 오후 10시 30분, 두 번째 시도는 26일 오전 7시 30분 등 두 차례다.
유출(의심)된 개인정보 항목은 마이페이지에 있는 △성명 △이메일 △주소 △휴대폰번호 △고객번호 △학자금 대출 신청현황 △학자금 대출 내역 △학자금 대출 잔액(등록금+생활비) △장학금 신청현황 △장학금 수혜내역 △장학 주요 공지 △대학생 연합생활관 신청현황 △대학생 연합생활관 입주내역 △나의기부 등 총 14개 항목이다.
한국장학재단 관계자는 “로그인 시도 정황 포착 즉시 1, 2차에 걸쳐 해외 IP 접근 차단을 실시했고, 유출이 의심되는 고객들에게 MMS 또는 이메일을 통해 안내드렸다”며, “추가로 혹시 모를 피해를 최소화하기 위해 로그인 시 기존 아이디·패스워드를 사용하는 방법에서 공동인증서를 활용하는 방법으로 변경했다”고 밝혔다.
재단 측은 이번 유출 의심 사고로 고객에게 피해가 발생했을 때 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받기를 원할 경우, 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다고 설명했다. 다만, 이번 사고로 몇 명이 개인정보 유출 피해를 입었는지는 밝히지 않았다.
재단은 “재단 명의로 발송된 의심되는 URL은 클릭하지 말고 보이스피싱에 유의해 달라”며 “앞으로 개인정보보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하도록 노력하겠다”고 밝혔다. 이어 “고객들께 심려를 끼쳐 드리게 되어 거듭 진심으로 고개 숙여 사과드린다”고 사과의 뜻을 표명했다.
한편, 한국장학재단은 교육부 산하 위탁집행형 준정부기관으로 대학생들의 학자금 지원 목적으로 2009년 설립됐으며, 학자금 대출과 상환, 장학금 선정 및 수혜 등의 업무와 지도자 코멘티, 지식봉사활동 등을 수행한다.
[김영명 기자(boan@boannews.com)]
성명, 주소, 휴대폰번호는 물론 학자금 대출 신청현황 등 14개 항목 유출 의심
유출 의심되는 고객에게 문자와 이메일 안내...보이스피싱 주의 당부
[보안뉴스 김영명 기자] 한국장학재단이 6월 25일~26일 이틀간 해외 IP로부터의 로그인 시도를 통해 해킹 공격을 당한 것으로 추정된다. 한국장학재단은 27일 홈페이지에서 ‘개인정보 유출(의심)에 대한 안내 및 홈페이지 로그인 방식 변경 안내’ 공지를 통해 이 같은 사실을 밝혔다.
▲한국장학재단이 해외에서의 로그인 시도를 통해 개인정보 유출이 의심된다며 사과문을 올렸다[이미지=한국장학재단 홈페이지]
한국장학재단 측에 따르면, 이번 공격은 신원이 확인되지 않은 해외 IP를 사용한 자의 공격으로 추정되며, 사전에 수집한 재단 회원의 아이디와 패스워드 등 계정정보를 활용해 재단 홈페이지에 로그인을 시도했다. 첫 번째 로그인 시도는 25일 오후 10시 30분, 두 번째 시도는 26일 오전 7시 30분 등 두 차례다.
유출(의심)된 개인정보 항목은 마이페이지에 있는 △성명 △이메일 △주소 △휴대폰번호 △고객번호 △학자금 대출 신청현황 △학자금 대출 내역 △학자금 대출 잔액(등록금+생활비) △장학금 신청현황 △장학금 수혜내역 △장학 주요 공지 △대학생 연합생활관 신청현황 △대학생 연합생활관 입주내역 △나의기부 등 총 14개 항목이다.
한국장학재단 관계자는 “로그인 시도 정황 포착 즉시 1, 2차에 걸쳐 해외 IP 접근 차단을 실시했고, 유출이 의심되는 고객들에게 MMS 또는 이메일을 통해 안내드렸다”며, “추가로 혹시 모를 피해를 최소화하기 위해 로그인 시 기존 아이디·패스워드를 사용하는 방법에서 공동인증서를 활용하는 방법으로 변경했다”고 밝혔다.
재단 측은 이번 유출 의심 사고로 고객에게 피해가 발생했을 때 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받기를 원할 경우, 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다고 설명했다. 다만, 이번 사고로 몇 명이 개인정보 유출 피해를 입었는지는 밝히지 않았다.
재단은 “재단 명의로 발송된 의심되는 URL은 클릭하지 말고 보이스피싱에 유의해 달라”며 “앞으로 개인정보보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하도록 노력하겠다”고 밝혔다. 이어 “고객들께 심려를 끼쳐 드리게 되어 거듭 진심으로 고개 숙여 사과드린다”고 사과의 뜻을 표명했다.
한편, 한국장학재단은 교육부 산하 위탁집행형 준정부기관으로 대학생들의 학자금 지원 목적으로 2009년 설립됐으며, 학자금 대출과 상환, 장학금 선정 및 수혜 등의 업무와 지도자 코멘티, 지식봉사활동 등을 수행한다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
