SFU 개인정보 누출 사태…

SFU 개인정보 누출 사태…‘랜섬웨어’ 공격…”비밀번호 바꿔야”

BC주 유명 대학인 SFU에서 개인정보 누출(Privacy Breach) 사태가 발생했다. 누출 범위가 커 현직 교직원과 학생은 물론, 졸업생과 은퇴자들까지 영향을 줄 것으로 파악, 대학 측도 공식 자료 발표를 통해 대처하고 있다. 이 보도자료는 “사생활 정보 누출은 교직원과 학생, 졸업생과 은퇴자 등 2019년 6월 20일 이전에 학교에 있던 사람들에게 적용된다”고 설명했다. 그렇지만 SFU 컴퓨팅 어카운트는 침범을 받지 않았다는 것. 반면 영향을 받은 사람들은 자신의 비밀번호를 빨리 수정, 향후 위험에 노출되지 않도록 하라고 조언했다. 따라서 대학 측도 현재 이번 사태로 영향을 받은 해당 교직원 등에게 직접 연락하고 있다. 또 해당 피해자가 요청할 경우에도 도움을 제공하고 있다는 것. 이번 개인 정보 누출사태로 노출된 개인 정보로는 학생 및 교직원 번호와 이름, 생일기록, 우편리스트 멤버십, 코스 등록 과정 등이다. 암호화로 처리된 비밀번호까지 노출됐다는 것. 대학 측에 따르면 이번 사태는 각종 정보가 취급되는 취약점을 찾아내는 랜섬웨어 공격(Ransomware Attack)이 SFU 시스템에 진행되면서 나타났다. 그렇지만 현재 해당 시스템의 취약성은 발견됐고 수정됐다는 것. 따라서 현행 SFU 시스템은 노출되지 않고 있다고 학교 측은 설명했다. 관련 데이터는 지난 2월 27일 노출됐다. 또 다음날인 28일 수정됐다. <사진=SFU 제공>