시드니 한 대학교 학생들이 두 차례의 사이버 보안 침해로 인해 개인 정보가 다크웹에 유출되는 피해를 입은 것으로 나타났다고 9news에서 보도했다.
2025년 1월과 2월에 발생한 보안 사고로 인해, 현재 및 이전 웨스턴 시드니 대학교(Western Sydney University) 학생 약 1만 명의 정보가 무단으로 접근된 것으로 확인되었다.
유출된 정보에는 수강 내역, 학업 진척도 및 인구통계학적 정보가 포함되어 있으며, 대학교 측은 “해당 정보에 무단 접근이 있었던 현재 및 이전 학생들에게 다음 주 중 연락을 취할 예정”이라고 밝혔다.
이번 보안 사고는 대학교의 ‘싱글 사인온(Single Sign-On)’ 시스템을 통해 발생한 것으로 알려졌으며, 이 시스템을 통해 수천 명의 학생 정보에 접근할 수 있었던 것으로 파악되었다.
대학교는 “무단 접근이 감지되자 즉시 내부 사이버 보안 전문가와 외부 보안 업체가 협력하여 실시간으로 시스템 접근을 차단했다”고 발표하였다.
또한 대학교 측은 2024년 11월 1일 다크웹 포럼에서 학생들의 데이터가 게시된 것을 확인했다고 밝혔다.
해당 게시물에는 “대학교 커뮤니티의 개인 정보”가 포함되어 있었다. 대학교 대변인은 “초기 조사에 따르면 해당 게시물에 포함된 정보는 이전 사이버 보안 공지를 통해 이미 언급된 개인 정보 유형과 유사하다”고 9News와의 인터뷰에서 전했다.
웨스턴 시드니 대학교 총장 조지 윌리엄스 교수는 이번 사태에 대해 공식 사과하였다. 그는 “웨스턴 시드니 대학교는 지속적이고 조직적인 사이버 공격의 대상이 되어왔다”고 말하며, “학생, 직원, 지역 사회에 미치는 영향을 깊이 인식하고 있으며, 대학교를 대표하여 진심으로 사과드린다”고 전하였다.
이어 “우리 팀은 이번 사건에 적극적으로 대응하고 있으며, 디지털 환경을 더욱 강화하기 위해 노력 중”이라고 덧붙였다.
대학교는 현재 해당 사건에 대한 조사를 진행 중이며, 뉴사우스웨일스 경찰에도 이를 신고하였다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
교민잡지는 여러분의 소중한 제보를 기다립니다.
