![한국과학기술원(KAIST) 자료사진. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202012/04/b1e41646-72a1-441d-b45b-de2f25739ef0.jpg)
한국과학기술원(KAIST) 자료사진. [중앙포토]
한국과학기술원(KAIST·카이스트)이 해킹 공격을 받아 수만 명의 개인정보가 유출됐다고 4일 밝혔다.
카이스트는 이날 개인정보 유출 사실을 알리며 개인정보가 유출된 학생과 전·현직 교직원, 연구자 등 3만609명에게 '개인정보 유출 사실 통지 안내' 메일을 보냈다고 밝혔다. 퇴직자 등을 포함한 숫자로, 도서관 이용자들 대부분이 포함됐다. 유출된 정보는 이름을 포함해 KAIST 포털 아이디, KAIST 이메일, 부서·학과, 사번·학번 등이다.
카이스트는 지난달 11일 학교 전자연구노트시스템에 해킹 시도가 이뤄진 것으로 의심돼, 로그 분석·모니터링을 하는 과정에서 유출 사실을 확인했다고 한다. 전자연구노트는 연구자별로 진행 중인 연구과제 정보를 비롯해 공유 자료, 협업 연구 노트 등을 담고 있다.
이에 카이스트는 교내 IP 대역에서만 접속이 가능하도록 경로를 제한하고, 정보 보안 주무 부서에서 DB 접근 제어 솔루션을 적용하는 등 보안 조치했다.
카이스트 관계자는 "포털 메인 시스템 인증을 두 단계 이상 높이고 패스워드를 변경하도록 조치했다"며 "메일을 받은 구성원들은 개인 PC 지킴이를 필수 설치하는 등 보안을 강화해 달라"고 당부했다.
오원석 기자 oh.wonseok@joongang.co.kr
