[수완뉴스=김동주 기자] 국립강릉원주대학교(총장:박덕영)는 5월 31일 발생한 웹메일 해킹으로 인해 일부 개인정보가 유출된 사실을 12월 18일 확인했다고 밝혔다. 대학 측은 이번 사고로 구성원들에게 불안과 우려를 끼친 점에 대해 깊이 사과하며, 재발 방지를 위한 조치를 강화할 것을 약속했다.
웹메일 시스템 해킹 : 5개 대학 및 9개 기관 피해
이번 사고는 메일플러그가 제공하는 클라우드 웹메일 시스템의 보안 취약점으로 발생했다. 강릉원주대를 포함한 5개 대학 및 9개 기관이 이번 해킹 사고와 관련된 것으로 확인됐다. 메일플러그는 지난 13일, 다른 기관에서 유사한 사고가 발생한 사실을 처음 확인했으며, 추가 점검을 통해 우리 대학의 정보 유출 사실을 통보했다. 이후 12월 14일까지 보안 취약점을 보완하고 접근 권한을 강화하는 등 후속 조치를 완료했다고 밝혔다.
메일플러그 시스템의 보안 취약점, 원인으로
이 기사는 멤버십 구독 회원 전용입니다
지목
유출된 개인정보는 웹메일 시스템에 저장된 사용자 정보로, ▲ 이메일 아이디 ▲ 이름 ▲ 학번 ▲ 신분 그룹 ▲ 학과명 ▲ 암호화된 비밀번호 ▲ 휴대폰 번호 ▲ 개인 이메일 주소(개인 이메일 주소는 메일 플러스 시스템에 기재된 경우에 해당한다고 한다.)이다. 이에 대해 강릉원주대 정보화본부 관계자는 “학내 포탈 시스템과 관련된 정보는 유출되지 않았으며, 메일플러그의 자체 시스템에서 발생한 문제”라고 강조했다.
구성원들에게 비밀번호 변경 및 스팸 주의 당부
향후 대응 조치 및 계획에 대하여 강릉원주대 정보화본부 측은 19일, 유출된 정보의 범위에 따른 개별 이메일 안내와 내부 응답 매뉴얼을 통해 신속히 대응했다고 밝혔다. 먼저 구성원에게 사고 개요, 보안 조치 내용, 비밀번호 변경 및 스팸 주의 권고 사항 등을 안내하였으며, 향후 정기적인 보안 점검을 실시하고 취약점에 대한 관련 패치를 적용, 웹메일 서비스 전반의 관리 체계를 강화할 계획이이라고 밝혔다.
이번 웹메일 해킹 사고에 대하여 대학은 구성원들에게 2차 피해를 방지하기 위해 비밀번호를 즉시 변경할 것과 스팸 주의를 당부했다. 왜냐하면 이메일 뿐만 아니라 휴대폰 번호도 유출되어 스팸 문자도 증가할 가능성이 농후하기 때문이다.
학내 보안 우려 : 유출 사고 후속 조치와 향후 대책 마련
강릉원주대 측은 “클라우드 웹메일 제공 회사의 보안 취약점에서 비롯된 사고지만, 정보 시스템을 총괄하는 부서로서 책임을 통감한다”고 밝혔다. 이어, “구성원들에게 안전한 개인정보 보호 환경을 제공하기 위해 최선을 다하겠다”라고 약속했다.
이번 사고로 인한 대학 구성원들의 보안에 대한 우려가 커지고 있는 만큼, 대학 측은 피해 방지 및 추가 조치를 통해 신뢰 회복에 나설 예정이다.
김동주 기자