요약
- 2025년 12월 28일 인하대학교 학사정보시스템과 대표 홈페이지가 랜섬웨어(시스템 데이터를 암호화하여 금전을 요구하는 악성코드) 공격을 받아 약 14시간 동안 서비스가 전면 중단.
- 해커는 시스템 복구 대가로 이메일을 통한 금전 협상을 요구했으나, 학교 측은 사고 전일자 백업 데이터를 활용해 복구를 완료하고 정부 관계 기관에 사고를 신고
피해규모
- 시스템 영향: 대학 대표 홈페이지 및 학사정보시스템 등 주요 내부 전산망의 접속이 전면 차단됨.
- 장애 시간: 당일 오전 06시 50분부터 오후 21시까지 약 14시간 동안 서비스가 마비됨.
- 유출 의심: 전체 학생 및 교직원의 개인정보 유출 가능성이 제기되어 조사 중이나, 구체적인 유출 규모는 현재 확인 불가함.
- 운영 현황: 사고 여파로 강의평가 기간을 12월 30일까지 연장하고, 전 구성원 대상 비밀번호 초기화 및 2차 인증 강화 조치를 시행함.
원인
- 공격 기법: 랜섬웨어를 통한 데이터 암호화 및 이메일을 활용한 금전적 대가 요구(Extortion) 방식임.
- 침투 경로: 시스템 내 비정상적인 접근 시도가 최초 식별되었으며, 구체적인 기술적 취약점이나 최초 침입 지점은 정밀 분석 중임.
- 관리적 결함: 비정상 접근 인지 시점부터 복구까지 상당 시간이 소요되었으며, 대규모 개인정보를 취급하는 학사 시스템에 대한 실시간 위협 탐지 체계의 보완이 요구됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.12.29 어반 VPN 개인정보 무단 수집 (0) | 2025.12.29 |
|---|---|
| 2025.12.29 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D) 해킹 (0) | 2025.12.29 |
| 2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출 (0) | 2025.12.26 |
| 2025.12.26 닛산 개인정보 유출 사고 (0) | 2025.12.26 |
| 2025.12.26 아시아나 개인정보 유출 사고 (1) | 2025.12.26 |