1차 공격 인지 즉시 기존 아이디·패스워드 로그인 방식에서 공동인증서 방식으로 변경
현재 간편인증, 금융인증서, 공동인증서, 아이핀 등 4가지 방식으로 로그인 제공
홈페이지 보안 취약점 주기적 체크 및 인증 방식 개편 등 보안정책 강화
[보안뉴스 김영명 기자] 교육부 산하 준정부기관인 한국장학재단(이하 재단)이 사이버 공격을 당해 개인정보가 유출된지 5개월여가 지났다. <보안뉴스>에서 관련 소식을 보도한 이후 여러 커뮤니티에서는 해당 기사를 공유하며 가입 회원들에게 비밀번호 변경 등 신속한 조치를 당부했다. 그렇다면 재단은 사이버 공격 이후 어떻게 대응하고 있을까? 재단 측은 사과문을 통해 홈페이지의 개인정보보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하겠다고 밝혔다. 그럼 현재 얼마나 개선됐는지 재단 담당자와의 인터뷰를 통해 알아봤다.
▲한국장학재단 로고[로고=한국장학재단]
재단은 지난 6월 27일, 해외 IP로 접근한 신원 미상의 해커에 의해 두 차례에 걸쳐 로그인 시도가 있었다고 홈페이지 공지를 통해 밝혔다. 첫 번째 시도는 6월 21~25일, 두 번째 시도는 6월 26일로, 두 차례의 공격을 받았다고 밝혔다. 재단 측은 성명, 이메일, 주소, 휴대전화번호, 고객번호, 학자금 대출 신청현황, 학자금 대출 내역, 학자금 대출 잔액(등록금+생활비), 장학금 신청현황, 장학금 수혜내역, 장학 주요 공지, 대학생 연합생활관 신청 현황 및 입주내역, 나의 기부 등 14개 항목의 유출이 의심된다고 공지했다.
재단은 회원이 거의 천만명에 육박하기 때문에 회원들의 개인정보 유출 시 막대한 피해를 감수해야 한다. 재단 관계자는 “지난 13~14년 동안 장학금 신청이나 학자금 대출을 위해 홈페이지에 가입했던 회원 수가 950만명이 넘는다”며 “학창시절이 끝나고 성인이 됐다고 해서 재단 홈페이지를 탈퇴하는 경우는 드물기 때문에 시간이 흐를수록 회원 수가 계속 늘어났을 것”이라고 말했다.
당시 사고와 관련해서 재단은 피해자 수를 정확하게 공지하지 않고 있다. 재단 관계자는 “사고를 인지한 이후, 개인정보보호위원회와 한국인터넷진흥원에 피해 사실을 보고했다”며 “대략 몇 명의 회원 정보가 유출됐는지 추측하고는 있지만, 아직 최종 조사결과가 나오지는 않았기 때문에 정확한 유출 규모를 밝힐 수는 없다”고 말했다.
기존 로그인 방식 폐지하고 공동인증서 기반 개편
재단 측은 기존에 올린 개인정보 유출(의심) 사과문에서 해외 IP로 접근한 신원 불상의 해커가 공격을 시도한 것으로 추정된다고 밝혔다. 공격자는 사전에 수집한 것으로 보이는 회원의 계정정보를 이용해 로그인 시도를 했다고 밝혔다. 이는 전형적인 크리덴셜 스터핑 공격이다.
재단 관계자는 “며칠에 걸쳐 특정 시간대에 해외 IP로 확인되는 공격이 파악됐고, 2차 로그인 시도가 있었던 다음 날인 6월 27일에는 국내 IP에서도 인가되지 않은 아이디와 패스워드로 몇 건의 접속을 시도한 것이 확인됐다”고 밝혔다.
이어 “자체 관제시스템에서 접속 트래픽을 꾸준히 체크하다 보면 1년에 2회, 매년 11월과 5월에 있는 국가장학금 신청 시기에 트래픽이 증가하는 특정한 패턴을 보인다”며 “이번 사건은 해당 시기가 아닌데도 트래픽이 급격히 증가한 것을 의심해 파악할 수 있었다”고 밝혔다.
이에 따라 재단 측은 로그인 방식을 공동인증서 방식으로 변경했다. 기존에 홈페이지 로그인 방식은 아이디·패스워드 로그인, 브라우저인증서 로그인, 공동인증서 로그인 방식 등 다양한 방식으로 제공했다. 하지만 개편 이후에는 간편인증, 금융인증서, 공동인증서, 아이핀 등 4가지 방식으로만 로그인이 가능하다.
재단 관계자는 “재단은 홈페이지 회원들의 개인정보보호를 더욱 강화하고 2차 피해를 막기 위해 아이디와 패스워드를 사용하는 로그인 방식을 금지하는 등 한층 강화된 보안정책을 실행 중에 있다”며 “앞으로도 홈페이지 보안 취약점을 꾸준히 체크하고 보안 인증을 강화함으로써 안전한 시스템이 유지될 수 있도록 노력할 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
현재 간편인증, 금융인증서, 공동인증서, 아이핀 등 4가지 방식으로 로그인 제공
홈페이지 보안 취약점 주기적 체크 및 인증 방식 개편 등 보안정책 강화
[보안뉴스 김영명 기자] 교육부 산하 준정부기관인 한국장학재단(이하 재단)이 사이버 공격을 당해 개인정보가 유출된지 5개월여가 지났다. <보안뉴스>에서 관련 소식을 보도한 이후 여러 커뮤니티에서는 해당 기사를 공유하며 가입 회원들에게 비밀번호 변경 등 신속한 조치를 당부했다. 그렇다면 재단은 사이버 공격 이후 어떻게 대응하고 있을까? 재단 측은 사과문을 통해 홈페이지의 개인정보보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하겠다고 밝혔다. 그럼 현재 얼마나 개선됐는지 재단 담당자와의 인터뷰를 통해 알아봤다.
▲한국장학재단 로고[로고=한국장학재단]
재단은 지난 6월 27일, 해외 IP로 접근한 신원 미상의 해커에 의해 두 차례에 걸쳐 로그인 시도가 있었다고 홈페이지 공지를 통해 밝혔다. 첫 번째 시도는 6월 21~25일, 두 번째 시도는 6월 26일로, 두 차례의 공격을 받았다고 밝혔다. 재단 측은 성명, 이메일, 주소, 휴대전화번호, 고객번호, 학자금 대출 신청현황, 학자금 대출 내역, 학자금 대출 잔액(등록금+생활비), 장학금 신청현황, 장학금 수혜내역, 장학 주요 공지, 대학생 연합생활관 신청 현황 및 입주내역, 나의 기부 등 14개 항목의 유출이 의심된다고 공지했다.
재단은 회원이 거의 천만명에 육박하기 때문에 회원들의 개인정보 유출 시 막대한 피해를 감수해야 한다. 재단 관계자는 “지난 13~14년 동안 장학금 신청이나 학자금 대출을 위해 홈페이지에 가입했던 회원 수가 950만명이 넘는다”며 “학창시절이 끝나고 성인이 됐다고 해서 재단 홈페이지를 탈퇴하는 경우는 드물기 때문에 시간이 흐를수록 회원 수가 계속 늘어났을 것”이라고 말했다.
당시 사고와 관련해서 재단은 피해자 수를 정확하게 공지하지 않고 있다. 재단 관계자는 “사고를 인지한 이후, 개인정보보호위원회와 한국인터넷진흥원에 피해 사실을 보고했다”며 “대략 몇 명의 회원 정보가 유출됐는지 추측하고는 있지만, 아직 최종 조사결과가 나오지는 않았기 때문에 정확한 유출 규모를 밝힐 수는 없다”고 말했다.
기존 로그인 방식 폐지하고 공동인증서 기반 개편
재단 측은 기존에 올린 개인정보 유출(의심) 사과문에서 해외 IP로 접근한 신원 불상의 해커가 공격을 시도한 것으로 추정된다고 밝혔다. 공격자는 사전에 수집한 것으로 보이는 회원의 계정정보를 이용해 로그인 시도를 했다고 밝혔다. 이는 전형적인 크리덴셜 스터핑 공격이다.
재단 관계자는 “며칠에 걸쳐 특정 시간대에 해외 IP로 확인되는 공격이 파악됐고, 2차 로그인 시도가 있었던 다음 날인 6월 27일에는 국내 IP에서도 인가되지 않은 아이디와 패스워드로 몇 건의 접속을 시도한 것이 확인됐다”고 밝혔다.
이어 “자체 관제시스템에서 접속 트래픽을 꾸준히 체크하다 보면 1년에 2회, 매년 11월과 5월에 있는 국가장학금 신청 시기에 트래픽이 증가하는 특정한 패턴을 보인다”며 “이번 사건은 해당 시기가 아닌데도 트래픽이 급격히 증가한 것을 의심해 파악할 수 있었다”고 밝혔다.
이에 따라 재단 측은 로그인 방식을 공동인증서 방식으로 변경했다. 기존에 홈페이지 로그인 방식은 아이디·패스워드 로그인, 브라우저인증서 로그인, 공동인증서 로그인 방식 등 다양한 방식으로 제공했다. 하지만 개편 이후에는 간편인증, 금융인증서, 공동인증서, 아이핀 등 4가지 방식으로만 로그인이 가능하다.
재단 관계자는 “재단은 홈페이지 회원들의 개인정보보호를 더욱 강화하고 2차 피해를 막기 위해 아이디와 패스워드를 사용하는 로그인 방식을 금지하는 등 한층 강화된 보안정책을 실행 중에 있다”며 “앞으로도 홈페이지 보안 취약점을 꾸준히 체크하고 보안 인증을 강화함으로써 안전한 시스템이 유지될 수 있도록 노력할 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
