"혹시 내 정보도?"…국내 대학교 개인정보 34만건 털렸다

제로다크웹, 다크웹 정보 유출 조사서 확인…"대학교 내부 네트워크 안전성 위협 심각"

(지디넷코리아=장유미 기자)국내 주요 대학교 교직원과 학생의 개인정보가 대거 유출된 것으로 나타나 내부 네트워크 안전성이 매우 취약해졌다는 지적이 나왔다.

12일 제로다크웹에 따르면 국내 주요 대학교들을 대상으로 다크웹 정보 유출 현황에 대한 모의 조사를 실시한 결과, 약 34만2천여 건의 개인정보가 다크웹을 통해 유출된 것으로 드러났다.

지란지교소프트에서 한국 총판을 맡고 있는 제로다크웹은 다크웹 유출 정보 모니터링 서비스를 제공하고 있는 곳이다. 이번 조사에서 탐지된 주요 유출 정보는 학생 및 교직원의 메일 계정 정보 28만3천198건과 로그인 정보 5만1천312건, 유출 자료 7천995건이다.

제로다크웹은 "일반 기업체와 비교했을 때 상대적으로 많은 양의 이메일 계정 정보 유출이 확인됐다"며 "이는 학생과 교직원 전체의 대상 모수가 크기 때문"이라고 해석했다.

기사 이미지와 관련 없음. (사진=지디넷코리아 DB)

제로다크웹은 이같은 정보 유출이 개인정보 보호뿐만 아니라 대학 내부 네트워크의 안전성에도 심각한 위협이 될 수 있다고 지적했다. 이에 따라 학생과 관리자는 보안 의식을 지속적으로 갖추고 비밀번호 변경, 2단계 인증, OTP 인증 등과 같은 보안 절차를 강화하는 것이 매우 중요하다고 조언했다.

제로다크웹 관계자는 "로그인 정보 유출의 주된 원인은 인포스틸러와 같은 정보 탈취 악성 소프트웨어"라며 "이에 교내, 개인 PC에서 악성 소프트웨어의 설치 여부를 주기적으로 점검해야 한다"고 말했다.

이어 "오피스키퍼와 같은 정보 유출 방지 솔루션을 도입해 추가적인 개인정보 유출 방지를 위한 조치를 취하는 것이 필요하다"며 "이러한 솔루션은 다양한 정보 유출 경로를 통제하고, 이력과 원본파일을 서버에 저장해 정보유출 사고를 예방하는 역할을 한다"고 덧붙였다.

장유미 기자(sweet@zdnet.co.kr)