학교 사이버교육 시스템 취약점 발견해 학생과 교직원 등 43,413명 개인정보 유출
다크웹에는 개인정보 검색만...구축한 VPN 서버에서 개인정보 전송 방식으로 유출
[보안뉴스 김경애 기자] 지난 8일 대전대학교 사이버교육 시스템을 해킹한 범인이 경찰에 붙잡혔다. 2016년 3월 범행 당시 XX대학교 학생이었던 해커는 대전대의 사이버교육 시스템 취약점을 발견, 파이썬 프로그램을 통해 시스템 서버에 있던 학생과 교직원 등 43,413명의 개인정보를 유출한 혐의를 받고 있다.
[이미지=아이클릭아트]
유출된 개인정보는 이름, 아이디, 패스워드, 주소, 연락처, 이메일, 학과, 학년 등으로 조사됐다. 해당 정보를 룩셈부르크에서 운영하는 클라우드 서버에 보관하던 해커는 지난 3월 5일경 다크웹에 홈페이지를 만들어 학생 이름을 검색하면 목록 형태로 개인정보를 화면에 노출했다.
지난 4월 8일 다크웹에 학생 및 교직원 등의 개인정보가 유출됐다는 대전대학교 관계자의 신고를 접수한 경찰은 수사에 착수했다.
당시 경찰은 대전대학교 사이버교육 시스템 서버, 망구성도, 웹로그, 다크웹 사이트에 게시되어 있던 홈페이지 소스를 분석·추적한 결과 학교내 망 일부에서 다크웹 토르 패킷이 발견됐다. 발신 IP를 추적한 결과 해킹범이 구축한 가상사설망(VPN)에서 개인정보 유출 등의 범죄 혐의를 포착했다.
이와 관련 대전지방경찰청 사이버수사대 관계자는 “익명성이 강해 추적이 어려운 다크웹 토르(Tor) 기반 웹사이트에 개인정보를 검색할 수 있는 웹문서만 게시하고, 개인정보는 해커의 원룸에 구축한 VPN 서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다”며, “다크웹에 연결된 개인정보와 해커 클라우드 계정에 있던 개인정보를 모두 회수해 삭제조치했다”고 밝혔다.
아울러 경찰은 현재까지 4만 3천여명의 개인정보가 다크웹과 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 피해자들은 가입한 웹사이트의 비밀번호를 수시로 변경하고, 바이러스 프로그램을 최신 버전으로 업데이트 하는 등 2차 피해 방지를 위해 노력해줄 것을 당부했다.
또한, 개인정보 유출과 관련해 대전대학교 측의 과실 여부도 면밀히 수사할 예정으로, 앞으로도 사이버공간의 범죄 예방과 근절에 최선을 다하겠다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
다크웹에는 개인정보 검색만...구축한 VPN 서버에서 개인정보 전송 방식으로 유출
[보안뉴스 김경애 기자] 지난 8일 대전대학교 사이버교육 시스템을 해킹한 범인이 경찰에 붙잡혔다. 2016년 3월 범행 당시 XX대학교 학생이었던 해커는 대전대의 사이버교육 시스템 취약점을 발견, 파이썬 프로그램을 통해 시스템 서버에 있던 학생과 교직원 등 43,413명의 개인정보를 유출한 혐의를 받고 있다.
[이미지=아이클릭아트]
유출된 개인정보는 이름, 아이디, 패스워드, 주소, 연락처, 이메일, 학과, 학년 등으로 조사됐다. 해당 정보를 룩셈부르크에서 운영하는 클라우드 서버에 보관하던 해커는 지난 3월 5일경 다크웹에 홈페이지를 만들어 학생 이름을 검색하면 목록 형태로 개인정보를 화면에 노출했다.
지난 4월 8일 다크웹에 학생 및 교직원 등의 개인정보가 유출됐다는 대전대학교 관계자의 신고를 접수한 경찰은 수사에 착수했다.
당시 경찰은 대전대학교 사이버교육 시스템 서버, 망구성도, 웹로그, 다크웹 사이트에 게시되어 있던 홈페이지 소스를 분석·추적한 결과 학교내 망 일부에서 다크웹 토르 패킷이 발견됐다. 발신 IP를 추적한 결과 해킹범이 구축한 가상사설망(VPN)에서 개인정보 유출 등의 범죄 혐의를 포착했다.
이와 관련 대전지방경찰청 사이버수사대 관계자는 “익명성이 강해 추적이 어려운 다크웹 토르(Tor) 기반 웹사이트에 개인정보를 검색할 수 있는 웹문서만 게시하고, 개인정보는 해커의 원룸에 구축한 VPN 서버에서 전송해 주는 방식으로 개인정보를 유출한 것으로 확인됐다”며, “다크웹에 연결된 개인정보와 해커 클라우드 계정에 있던 개인정보를 모두 회수해 삭제조치했다”고 밝혔다.
아울러 경찰은 현재까지 4만 3천여명의 개인정보가 다크웹과 일반 웹사이트에 추가 유출된 사실은 발견되지 않았으나, 피해자들은 가입한 웹사이트의 비밀번호를 수시로 변경하고, 바이러스 프로그램을 최신 버전으로 업데이트 하는 등 2차 피해 방지를 위해 노력해줄 것을 당부했다.
또한, 개인정보 유출과 관련해 대전대학교 측의 과실 여부도 면밀히 수사할 예정으로, 앞으로도 사이버공간의 범죄 예방과 근절에 최선을 다하겠다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
