시드니 대학교가 온라인 코드 라이브러리를 겨냥한 사이버 공격을 받아 수천 명의 개인정보가 유출됐다.
시드니대학교 운영 담당 부총장 니콜 고워는 18일, 지난주 해커들이 “과거 데이터 파일”에 접근했으며, 이 과정에서 약 1만 명의 재직 직원과 약 1만2500명의 전직 직원 및 관계자의 개인정보가 유출됐다고 확인했다. 해당 인원은 2018년 9월 4일 기준으로 대학에 소속돼 있었던 이들이다.
또한 2010년부터 2019년 사이의 동문과 학생 5000명, 그리고 기부자 6명의 개인정보도 함께 유출된 것으로 파악됐다.
유출된 정보에는 직원들의 이름, 생년월일, 전화번호, 자택 주소뿐 아니라 직책과 근무 기간 등이 포함돼 있다.
대학 측 대변인은 이번 사건으로 약 2만 명의 직원과 관계자가 영향을 받은 것으로 추정된다고 밝혔다.
고워 부총장은 “지난주 온라인 IT 코드 라이브러리 중 하나에서 의심스러운 활동이 감지됐다”며 “무단 접근을 즉시 차단하고 시스템 환경을 보호하기 위한 조치를 취했다”고 말했다. 그는 “이 코드 라이브러리는 주로 개발과 코드 저장에 사용되지만, 일부 구성원의 개인정보가 담긴 과거 데이터 파일도 함께 보관돼 있었다”고 설명했다. 대학 측은 이번 사이버 공격이 전날 발표된 학생 성적 관련 문제와는 무관하다고 밝혔다.
시드니대학교는 코드 라이브러리에서 관련 데이터 세트를 모두 삭제했으며, 2026년 1월까지 영향을 받은 모든 당사자에게 개별 통지를 할 계획이라고 전했다. 대학은 공식 웹사이트를 통해 “사이버 보안 파트너들과 협력해 다크웹을 포함한 광범위한 모니터링을 진행하고 있으며, 현재까지 정보가 악용된 증거는 발견되지 않았다”고 밝혔다. 다만 만약 정보 게시나 유출이 확인될 경우 추가로 안내하겠다고 덧붙였다.
또한 대학은 예방 차원에서 개인들이 자신의 정보를 보호하기 위한 조치를 취할 것을 권고했다.
이번 사건과 관련해 대학은 뉴사우스웨일스주 개인정보 보호위원회, 호주 사이버 보안 센터, 고등교육 품질·표준청, 국가 학생 옴부즈맨, ID 서포트 NSW 등 여러 기관에 사고를 통보했다. 이번 사이버 공격은 시드니대학교 온라인 시스템을 대상으로 한 것으로, 수만 명의 개인정보가 영향을 받은 중대한 보안 사고라고 9NEWS가 보도했다. 시드니대학교가 온라인 코드 라이브러리를 겨냥한 사이버 공격을 받아 수천 명의 개인정보가 유출됐다.
시드니대학교 운영 담당 부총장 니콜 고워는 18일, 지난주 해커들이 “과거 데이터 파일”에 접근했으며, 이 과정에서 약 1만 명의 재직 직원과 약 1만2500명의 전직 직원 및 관계자의 개인정보가 유출됐다고 확인했다. 해당 인원은 2018년 9월 4일 기준으로 대학에 소속돼 있었던 이들이다.
또한 2010년부터 2019년 사이의 동문과 학생 5000명, 그리고 기부자 6명의 개인정보도 함께 유출된 것으로 파악됐다. 유출된 정보에는 직원들의 이름, 생년월일, 전화번호, 자택 주소뿐 아니라 직책과 근무 기간 등이 포함돼 있다. 대학 측 대변인은 이번 사건으로 약 2만 명의 직원과 관계자가 영향을 받은 것으로 추정된다고 밝혔다.
고워 부총장은 “지난주 온라인 IT 코드 라이브러리 중 하나에서 의심스러운 활동이 감지됐다”며 “무단 접근을 즉시 차단하고 시스템 환경을 보호하기 위한 조치를 취했다”고 말했다. 그는 “이 코드 라이브러리는 주로 개발과 코드 저장에 사용되지만, 일부 구성원의 개인정보가 담긴 과거 데이터 파일도 함께 보관돼 있었다”고 설명했다. 대학 측은 이번 사이버 공격이 전날 발표된 학생 성적 관련 문제와는 무관하다고 밝혔다.
시드니대학교는 코드 라이브러리에서 관련 데이터 세트를 모두 삭제했으며, 2026년 1월까지 영향을 받은 모든 당사자에게 개별 통지를 할 계획이라고 전했다. 대학은 공식 웹사이트를 통해 “사이버 보안 파트너들과 협력해 다크웹을 포함한 광범위한 모니터링을 진행하고 있으며, 현재까지 정보가 악용된 증거는 발견되지 않았다”고 밝혔다. 다만 만약 정보 게시나 유출이 확인될 경우 추가로 안내하겠다고 덧붙였다.
또한 대학은 예방 차원에서 개인들이 자신의 정보를 보호하기 위한 조치를 취할 것을 권고했다. 이번 사건과 관련해 대학은 뉴사우스웨일스주 개인정보 보호위원회, 호주 사이버 보안 센터, 고등교육 품질·표준청, 국가 학생 옴부즈맨, ID 서포트 NSW 등 여러 기관에 사고를 통보했다.
이번 사이버 공격은 시드니대학교 온라인 시스템을 대상으로 한 것으로, 수만 명의 개인정보가 영향을 받은 중대한 보안 사고라고 9NEWS가 보도했다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
교민잡지는 여러분의 소중한 제보를 기다립니다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
