도서관 전자연구노트시스템 침입
교직원, 학생 등 3만여명 신상 털려
"보안관리 허술한 것 아니냐" 지적

카이스트 정문

<이미지를 클릭하시면 크게 보실 수 있습니다>

한국과학기술원(KAIST)이 사이버공격(해킹)을 당해 수만명의 개인정보가 유출됐다. 국내 대표적인 과학기술교육 연구기관의 사이버 보안관리체계가 허술하다는 지적이 나오고 있다.

카이스트는 4일 "도서관 전자연구노트시스템 해킹으로 개인정보가 유출된 학생과 전·현직 교직원, 연구자 등 3만609명에게 전날 개인정보 유출사실 안내메일을 보냈다"고 밝혔다.

통지 대상자는 퇴직자를 포함한 교직원과 졸업생, 재학생 등이며, 유출된 정보는 이름과 카이스트 포털 아이디, 카이스트 이메일, 부서·학과, 사번·학번 등 5개 항목이다.

카이스트에 따르면 지난달 11일 전자연구노트시스템에 대한 해킹시도가 의심돼 로그 분석과 모니터링을 실시하고, 서비스를 제한한 후 추가 점검을 벌여 지난달 27일 개인정보가 유출된 사실을 확인했다. 전자연구노트는 연구자별로 진행 중인 연구과제 정보를 비롯해 공유자료, 협업 연구노트 등을 담고 있다.

학교측은 지난달 16일부터 교내 IP(인터넷 주소)에서만 접속이 가능하도록 경로를 제한하고 정보보안 주무부서에서 데이터베이스 접근제어 솔루션을 적용하는 등 보안책을 강화했다.

카이스트는 해킹에 대해선 국가사이버안전센터, 개인정보 유출에 대해선 한국인터넷진흥원에 신고하고, 정보유출 당사자에겐 포털 비밀번호 변경을 요청했다. .

학교 측은 해킹피해 늑장신고 지적에 대해 "해킹시도 사실을 파악한 후 즉시 교내 IP접속으로 변경하고 사이버 보안을 강화하는 과정이 시간이 걸렸기 때문"이라고 해명했다. 카이스트 관계자는 "교직원과 학생들 전체가 아닌 일부의 개인정보가 유출된 것으로 조사됐으며, 연구자료 유출은 없는 것으로 파악되고 있다"며 "개인정보 보호조치 강화 등 보안관리 체계를 개선하고 직원교육을 통해 유사사례가 발생하지 않도록 하겠다"고 말했다.

허택회 기자 thheo@hankookilbo.com