|
이 조직은 소속 학생들의 개인정보와 포털 소스코드 등을 포함해 총 7기가바이트(GB)에 달하는 데이터를 탈취했다면서 선문대가 금전 협상에 응하지 않으면 오는 8일께 해당 데이터를 모두 공개하겠다고 협박하고 있다.
선문대는 지난달 30일 오후 2시 내부 가상화 PC(개인용 컴퓨터) 일부가 랜섬웨어에 감염된 사실을 인지했으며, 한 시간 뒤인 오후 3시께 KISA에 이를 신고했다고 밝혔다.
이어 선문대 측은 임직원의 개인정보 유출은 발생하지 않았다고 선을 그었다.
선문대 관계자는 이날 이데일리와의 통화에서 “(랜섬웨어에 감염된 가상화 PC가) 개인정보를 다루지 않는 기기이기 때문에 현재로선 개인정보 유출 가능성은 없다”고 강조했다. 감염된 PC의 운영체제(OS)를 재설치하고 비밀번호도 강화한 상태라고 설명했다.
선문대는 노바 조직으로부터 금전 협박도 받지 않았다고 밝혔다. 선문대 관계자는 “해커로부터 금전 요구를 받은 적도 없고 관련해 대응을 한 일도 없다”고 말했다.
|
한편, 노바 조직이 선문대에서 탈취했다고 주장하며 공개한 샘플 데이터를 기자가 확인한 결과, 한 비영리 아동교육단체 사업과 관련된 문서가 발견됐다.
중남미 국가인 니카라과 현지 학교에 물품 수령을 확인하는 공식 문서인데, 여기에는 해당 사업 담당자의 실명과 지원 학교명, 사업명 코드 등 정보가 담겼다.
이외에도 이 교육단체 내부 문서로 추정되는 창고 출고 전표, 2019년 재고 현황 보고서 등도 노바가 사전 유출한 데이터에 포함됐다.
한 보안 전문가는 “해커가 공개한 샘플 데이터에 제3기관 문서가 포함된 점은 주목할 만하다”면서 “교육기관은 다양한 협력 문서를 다루는 만큼 중요 자료는 별도 시스템에 분리 저장하고 접근 권한을 철저히 관리할 필요가 있다”고 말했다.
|
