[속보] 지난해 '전북대 해킹 사건'…중국인 가담 여부 조사 중
[속보] 지난해 '전북대 해킹 사건'…중국인 가담 여부 조사 중
클립아트코리아...
www.imaeil.com
- 사건 개요
- 2024년 7월, 전북대학교 통합정보시스템 해킹 사건 발생
- 학생, 졸업생, 평생교육원 회원 등 약 32만여 명의 주민등록번호 등 개인정보 유출
- 침해 대상은 학내 통합정보시스템으로, 대규모 개인정보 저장 및 관리 기능 수행
- 외국인 연루 정황
- 경찰은 중국 국적의 30대 인물을 해킹 세력에 로그인 인증 정보를 제공한 혐의로 조사 중
- 해당 인물은 본인의 아이핀(I-PIN)과 휴대전화 본인인증 정보를 해커에게 넘긴 것으로 파악됨
- 로그인 정보는 해킹에 직접 사용된 것으로 추정되며, 조직적 계정 탈취 공격 가능성 제기
- 수사 진행 상황
- 전북경찰청이 국내 체류 중인 중국인을 특정하여 정보 제공 경위, 방식 등 조사 중
- 해외에서 접속한 해킹 조직원에 대한 국제 공조 수사 병행 중
- 범죄 경로 추적을 위한 로그 분석 및 통신기록 확보 작업 진행 중
- 결론
- 개인 인증정보 제공 행위는 해킹 공격에 악용될 수 있어 위법성 인지 필요
- 대학교 통합정보시스템은 다양한 사용자 정보를 보유하고 있어 고위험 자산(Crown Jewel)으로 간주되어야 함
- 로그인 수단에 대한 다중인증(MFA), 이상접속 탐지(UEBA), 인증정보 유출 탐지체계 도입 필요
- 외국인, 외부 사용자 등 특수 계정에 대한 접근 통제 정책 강화 필요
- 대학 등 교육기관의 개인정보 처리 시스템에 대한 정기적인 보안점검 및 침해사고 대응훈련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 크라우드스트라이크 2025 글로벌 위협 보고서 (0) | 2025.03.24 |
|---|---|
| 로봇청소기 개인정보 수집 실태점검 (0) | 2025.03.24 |
| 북한 해킹조직의 소프트웨어 공급망 침해 동향 (0) | 2025.03.24 |
| 위믹스 코인 해킹 사고 분석 (1) | 2025.03.24 |
| 대전 공용자전거 '타슈' 서비스 중단 랜섬웨어 사고 분석 (0) | 2025.03.24 |