'인하대 해킹, 내부 정보 650GB 탈취' 주장…인하대 "조사 중"
등록 2025.12.30 10:21:45
랜섬웨어 그룹 주장…피해 규모 확인 나서
![[인천=뉴시스] 인하대학교 전경. (사진=인하대 제공)](https://img1.newsis.com/2023/03/23/NISI20230323_0001224024_web.jpg?rnd=20230323094852)
[인천=뉴시스] 인하대학교 전경. (사진=인하대 제공)
[인천=뉴시스] 전예준 기자 = 인하대학교 내부 정보 650기가바이트(GB) 상당을 탈취했다고 주장하는 랜섬웨어 그룹이 나타나 인하대가 피해 규모를 확인하고 있다.
30일 인하대에 따르면 지난 28일 오전 6시50분께 랜섬웨어 공격으로 14시간 동안 학교 홈페이지에 접속 장애가 발생했다.
이 과정에서 랜섬웨어 그룹 '건라(Gunra)'가 학사정보시스템을 해킹한 뒤 이메일로 협상을 제안한 것으로 알려졌다.
건라는 앞서 SGI서울보증보험을 해킹해 내부 자료를 탈취했다고 주장했지만, SGI서울보증은 당시 내부 정보가 유출된 정황은 확인되지 않았다고 했다.
사이버보안 기업 카스퍼스키가 지난 8월 공개한 건라 랜섬웨어 분석 발표 자료를 보면 건라 운영자들은 자신들이 공격에 성공한 기업에 대한 감염 사실을 알리는 다크웹 사이트를 운영하고 있다.
이들은 피싱 이메일을 통한 악성 문서 및 매크로 실행, 소프트웨어 취약점 이용 등의 방식으로 접근해 데이터를 탈취하는 것으로 알려졌다.
또 감염이 완료된 후 설치되는 파일에 협상 사이트로 접속하도록 유도하고 있고, 협상이 이뤄지지 않을 경우 다크웹상 자신들의 전용 블로그에 피해 정보를 공개하겠다는 협박 문구를 포함하고 있는 것으로 전해진다.
이와 관련 인하대는 교육부와 한국인터넷진흥원(KISA)에 현재 상황을 신고했고, 개인정보 유출 가능성이 있다고 보고 개인정보위원회 신고 절차도 완료했다.
인하대 관계자는 "아직 현안 조사 중이라 자세한 내용은 말할 수 없다"며 "피해 수준이 어느 정도인지 파악하는 단계"라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
