대한민국 과학기술교육의 산실 카이스트가 해커에게 뚫렸다.

카이스트는 전날(3일) 밤 11시께 개인정보가 유출된 학생·교직원·연구자를 대상으로 ‘개인정보 유출 사실 통지 안내’ 메일을 발송한 것으로 확인됐다. 이번에 유출된 정보는 △이름 △(카이스트) 포탈 아이디(ID) △카이스트 이메일 △부서·학과 △사번·학번 등이다.

해당 안내에 따르면 지난달 11일 카이스트의 전자연구노트시스템에 대한 해킹 의심 시도를 학교 측이 확인했다. 전자연구노트시스템은 전자문서 또는 전자화대상문서의 형태로 연구 및 실험 진행 상황 등을 담은 연구 노트를 저장·관리하는 시스템이다.

이후 카이스트는 전자연구노트시스템 서비스를 교내 IP대역에서만 접속이 가능하도록 접속 경로를 제한하고 정보보안 주무부서인 정보통신팀에서 취약점을 확인해 제거 및 조치를 했다.

그러나 해커에게 털린 뒤였다. 해커는 11일 당일 전자연구노트 시스템에 접근했을때 주요 정보를 모두 빼내간 것으로 보인다. 카이스트는 ”보안 조치 이후 추가 점검 과정에서 지난 11월27일 학생과 교직원 등의 개인정보가 유출된 사실을 확인했다”고 설명했다.

카이스트는 전자연구노트시스템에 데이터베이스 접근제어솔루션을 적용하고 추가 보안 정책을 적용한 상태다.

현재 담당 부서는 혹시 모를 피해를 최소화하기 위해 카이스트 포탈 접속 비밀번호 변경을 권유하고 있다. 또 관련 피해 및 의심 사례에 대한 신고 접수와 상담을 진행 중이다.