[보안뉴스 김형근 기자] 미국 프린스턴 대학에서 10일(현지시간) 외부 공격자들이 대학 발전 기금 부서가 관리하는 데이터베이스를 무단 침해하는 보안 사고가 일어났다.

침해된 데이터베이스는 동문, 기부자, 교직원, 학생, 학부모 등 대학 공동체 구성원들의 개인 정보를 담고 있다.


[자료: 프린스턴 대학교]

침입은 대학 보안팀이 발견했으며, 사건 발생 24시간 이내에 시스템에서 공격자를 제거했다고 대학 당국은 밝혔다.

유출된 개인 정보에는 이름, 이메일 주소, 전화번호, 주소와 함께 모금 활동 기록 및 기부 이력 등이 포함돼 있었다.

대학 관계자는 이 데이터베이스에는 일반적으로 사회보장번호(SSN), 비밀번호, 신용카드 번호와 같은 금융 정보는 포함되어 있지 않았다고 확인했다.

이번 사건은 유출된 개인 정보를 이용한 피싱 공격 가능성에 대한 우려를 높였다.

대학교 보안 분석팀은 침해 발생 24시간 이내에 이를 식별하고, 즉시 외부 사이버 보안 전문가 및 법 집행 기관과 협력해 조사에 착수했다.

대학은 영향을 받았을 가능성이 있는 개인들에게 15일 통지서를 발송해 대학을 사칭하는 의심스러운 통신에 대해 경계를 늦추지 말 것을 권고했다.

보안팀은 대학 공식 대표자는 전화, 문자, 이메일을 통해 절대 SSN, 비밀번호, 은행 정보 등 민감한 정보를 요청하지 않는다고 재차 강조했다.

조사 결과, 공격 기간 동안 대학의 다른 기술 시스템은 침해되지 않은 것으로 밝혀졌다. 다만, 14일부터 일부 시스템에서 서비스 중단이 발생했지만 대학 측은 이 문제가 사이버 보안 사고와 직접적 관련이 있는지는 밝히지 않았다.

대학은 피해자들의 문의를 처리하기 위해 전용 정보 페이지와 응답 이메일 주소를 개설했다.

대학 대응팀은 침해를 신속하게 봉쇄하고 추가적인 무단 접근을 방지하기 위해 즉각적으로 행동했다고 밝혔다. 대학 당국은 공격자들이 데이터베이스에서 실제로 어떤 정보를 열람하거나 추출했는지에 대해서는 공식적으로 발표하지 않았다.

대학은 진행 중인 포렌식 분석 결과를 바탕으로 영향을 받은 당사자들에게 지속적으로 업데이트를 제공하고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>