보이스피싱 공격으로 대학 동문 관리 부서 시스템 침해

[보안뉴스 김형근 기자] 미국 하버드대학교가 동문 관리(AA&D) 시스템에 대한 사이버 공격으로 학생, 동문, 기부자, 교직원 등의 개인 정보가 노출됐다고 밝혔다.

하버드대학은 18일(현지시간) 동문 관리 사무국이 사용하는 정보 시스템이 전화 기반 피싱 공격을 받아 권한 없는 당사자가 시스템에 접근했다는 사실을 발견했다.


▲하버드대학교 [자료: 연합]

유출된 데이터에는 이메일 주소, 전화번호, 자택 및 직장 주소, 행사 참석 기록, 기부 세부 정보, 대학 기금 모금 및 동문 참여 활동 관련 생체 정보가 포함됐다.

사회보장번호, 비밀번호, 결제 카드 정보, 금융 정보는 침해된 IT 시스템에 포함되어 있지 않았다고 밝혔다.

학교 측은 동문, 기부자, 학생 및 교직원 일부 등 광범위한 그룹의 정보가 노출됐을 가능성이 있다고 판단했다.

대학은 침해 사실을 인지한 즉시 공격자의 시스템 접근을 차단하고 추가 무단 접근을 방지하기 위한 조치를 시행했다.

또 법 집행 기관 및 외부 사이버 보안 전문가와 협력하여 사건을 조사하고 있으며, 22일 잠재적 피해자들에게 데이터 침해 통지서를 발송했다.

대학은 피해자들에게 비밀번호를 재설정하고, 민감 정보를 요구하는 의심스러운 통신에 대해 각별히 주의할 것을 권고했다.

하버드대학은 지난달에도 해킹 공격을 당한 바 있다. 하버드대는 클롭(Clop) 랜섬웨어 그룹이 학교가 사용하는 오라클 E비즈니스스위트(EBS) 취약점을 이용해 데이터를 훔쳤다고 주장한 사건을 조사 중이다.

최근 미국 아이비리그 명문대 졸업자 정보를 겨냥한 해킹 공격이 잇따르고 있다. 이달 들어서 미국 펜실베이니아대학교와 프린스턴대학교도 사이버 침해 공격으로 동문 정보가 유출되는 사고를 당한 사실이 공개됐다.

대학에 고액을 기부하는 명문대 출신 동문 관련 정보는 금전적 이득을 노리는 해커들의 좋은 목표물이 된다는 평가다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>