[디지털데일리 이종현기자] 개인정보 및 해킹 관련 데이터를 사고파는 다크웹포럼에 연세대학교 학생의 개인정보로 추정되는 정보가 업로드됐다. 피해 규모는 600여명으로 이름, 이메일, 전화번호, 생년월일, 학과 및 학번 등의 정보가 담겼다.
13일 <디지털데일리>의 확인에 따르면 다크웹포럼에 업로드된 연세대학교 정보는 2003년 설립된 연세대 투자 동아리의 정보로 추정된다. 2005년부터 2021년 가입한 600여명의 정보가 포함됐다. 피해자는 95학번부터 20학번까지 다양하다.

유출된 정보는 이름, 아이디, 닉네임, 이메일, 전화번호, 생년월일, 학과 정보, 소개(Biography, Bio), 가입일 등이다. 오랜 역사가 있는 만큼 금융 및 증권계에 몸 담고 있는 현직 종사자도 상당수 일 것으로 예상된다. 

일부 유출 정보에는 비밀번호도 함께 공개됐으나 이 경우 암호화가 정상적으로 작동해 알아볼 수 없는 형태의 내용으로 돼 있다. 탈퇴 회원 11여명의 경우 이름과 가입일을 제외한 정보는 모두 삭제됐다.

보안업계 관계자는 “유출 규모가 크지는 않지만 목적성이 분명한 집단의 정보인 만큼 악용될 여지가 크다”며 “어떤 경로로 데이터가 유출됐는지 확인하는 작업과 함께 정보가 공개된 피해자들에게 유출 사실을 전달해야 할 것”이라고 말했다.

한편 다크웹포럼에 정보를 업로드한 해커는 2021년 7월부터 100여개 이상 정보를 공개·판매해왔다. 태국, 파키스탄, 인도, 아프가니스탄, 케냐, 미국, 멕시코, 중국, 콜롬비아, 에콰도르, 칠레, 페루 등 유출 범위 및 규모가 방대하다. 한국 피해로는 이번 사례가 처음이다.

해커는 게시글에 연세대학교 특정 학과 이름이 기입돼 있는 이미지를 첨부했는데, 한국어를 모르는 외국 해커가 유출 정보와 별개의 이미지를 첨부한 것으로 예상된다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
CJ ENM, '삼성 LED' 적용한 미래형 스튜디오… CJ ENM, '삼성 LED' 적용한 미래형 스튜디오…
  • CJ ENM, '삼성 LED' 적용한 미래형 스튜디오…
  • TV 1분기 매출액, 삼성전자 1위 LG전자 2위…
  • 삼성전자, “반려동물과 펫가전 체험하세요”
  • 우본, '헤이지니'와 소아암 환아 지원