KAIST에 따르면 지난달 11일 학교 전자연구노트시스템에 대한 해킹 시도 의심이 파악돼 국가정보원 국가사이버안전센터와 공동 조사를 벌인 결과, 개인 정보 유출 가능성이 높다는 정황이 같은 달 27일 확인됐다. 이어 지난 3일 전·현직 교직원과 졸업생·재학생 등 3만 609명의 개인 정보가 `외부 악성 경유지`에서 발생한 해킹에 의해 유출된 것으로 최종 판정됐다.

유출 내용은 이름과 포털 ID, KAIST 이메일 주소, 부서·학과, 사번·학번 등 5개 항목이다. 비밀번호 유출은 없던 것으로 파악되고 있다. 학교 측은 해킹 판정이 이뤄진 날 오후 이메일을 통해 개인 정보가 유출된 3만여 명의 전·현 구성원들에게 이 같은 내용이 담긴 `개인 정보 유출 사실 통지 안내`를 했고, 공식 사과와 함께 추가 피해 방지를 위한 비밀번호 변경을 당부했다. 더불어 한국인터넷진흥원에도 신고를 마쳤다.

한편, 해킹이 이뤄진 전자연구노트에는 연구 과제 정보와 공유 자료, 협업 연구 노트 등이 담겨 있어 연구 자료 유출 우려가 나오고 있다.

이에 대해 KASIT 측 관계자는 "(해킹에 의해 유출된 내용 중) 연구 결과나 내용 등 연구 관련은 없다"고 강조했다. KAIST는 교내 IP 대역에서만 접속이 가능하도록 경로를 제한하는 한편, 데이터베이스 접근 제어 솔루션을 적용하는 등 보안 조처를 내렸다. 다만, 이미 해킹에 의해 뚫린 만큼, 연구 자료 유출이 없었다고 단언하기에는 무리가 따른다는 시각도 없지 않다. KAIST 측은 해킹이 어디서 어떻게 이뤄졌는지 현재 국가사이버안전센터와 공동 조사 중이다. 장진웅 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>