대학생 개인정보 다 털렸나…한국장학재단 '회원정보 유출' 정황(종합)
신원불상 해외IP로 로그인 시도…'크리덴셜 스터핑' 수법
성명·주소·휴대폰번호 등 14개 항목…총 회원수 923만명
- 서한샘 기자
(서울=뉴스1) 서한샘 기자 = 대학생과 졸업생, 교직원 등 1000만명에 육박하는 회원을 보유한 한국장학재단 홈페이지에서 개인정보 유출 의심 정황이 발견됐다.
한국장학재단은 28일 재단 홈페이지 공지사항을 통해 "신원 불상의 자(해외IP)가 사전 수집한 것으로 추정되는 고객 계정정보(아이디·비밀번호)를 이용해 재단 홈페이지에 두 차례 로그인 시도를 했다"고 밝혔다.
해당 IP의 로그인 시도는 지난 25일 오후 10시30분, 26일 오전 7시30분 2차례 발생했다.
한국장학재단에 따르면 유출이 의심되는 개인정보 항목은 마이페이지에 있는 △성명 △이메일 주소 △휴대폰 번호 △고객번호 △학자금대출 신청현황 △학자금 대출 내역 △학자금대출 잔액(등록금+생활비) △장학금 신청현황 △장학금 수혜내역 △장학 주요 공지 △대학생 연합생활관 신청현황 △대학생 연합생활관 입주내역 △나의기부로 총 14개다.
한국장학재단은 유출이 의심되는 고객들에게 문자메시지·이메일을 통해 안내했다. 추가로 아이디·비밀번호를 사용해 로그인하는 기존 방법에서 공동인증서를 활용하는 방법으로 변경했다.
한국장학재단은 "재단 명의로 발송된 의심되는 URL은 클릭하지 말고 보이스피싱에 유의해달라"고 당부했다.
피해 등은 한국장학재단 민원대응팀을 통해 접수한다. 접수 창구는 재단 상담센터 또는 한국장학재단 홈페이지 고객센터다.
또 한국장학재단은 한국인터넷진흥원 개인정보 분쟁 조정, 민사상 손해배상 청구, 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 그 절차와 제반을 지원하겠다고 밝혔다.
이번 개인정보 유출에는 이미 유출된 아이디·패스워드를 여러 웹사이트나 앱에 대입해 개인정보를 빼내는 '크리덴셜 스터핑' 수법이 쓰인 것으로 파악된다.
한국장학재단은 이 같은 수법 특성으로 인해 정확한 피해 규모도 아직 밝힐 수 없다는 입장이다.
한국장학재단 관계자는 "피해 규모가 공개되면 공격하는 측에서는 나머지 회원들의 정보를 빼내기 위해 다양한 방법을 동원할 수 있다"며 "우선은 더 이상 2차 피해가 발생하지 않도록 이를 막으려고 하고 있다"고 말했다.
한국장학재단 총 회원 수는 대학생과 졸업생, 교직원을 포함해 총 923만9000여명이다.
saem@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.