ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 반복되는 대학교 개인정보 유출 사고 발생, 대응 방안은?
      Technology/로그관리 및 분석(SIEM) 2024. 8. 19. 13:16

       

      안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 대학교에서 개인정보 유출 사고가 많이 일어나고 있습니다. 24년도에 발생한 대학교 개인정보 유출 사례와 대응 방안에 대해 알아보겠습니다.

      A 대학교 국가장학금 학생 개인정보 유출 사고

      24년 2월, B 대학교에서 2020년~2021년 4개 학기의 국가장학금 수여 대상자 약 1만 명의 개인정보가 유출되었습니다. 유출된 정보는 한국장학재단 고객번호, 주민등록번호, 이름, 학번, 학과 등 7개 항목입니다. 유출 사고를 인지한 후 즉시 사고 원인을 파악하고 시스템에 대한 접근을 전면 차단했다고 밝혔으며, 추가 피해를 막기 위한 보안 강화 조치를 진행하였습니다.

      B 대학교 32만 명 개인정보 유출 사고

      24년 7월, A 대학교의 통합정보시스템이 28일 오전 3시, 오후 10시, 오후 11시 등 세 차례에 걸쳐 해킹 당한 사고가 일어났습니다. 재학생과 졸업생, 평생교육원 회원 등 32만 명의 개인정보가 유출되었습니다. 유출된 개인 정보에는 이름, 주민등록번호, 전화번호, 이메일, 학사 정보, 사진 등 총 74개 항목이 포함된 것으로 확인되었습니다. 해킹 시도는 29일 새벽 1시에 인지되었으며, 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했습니다. 현재 교육부 사이버 안전 센터에 신고하고 경찰 관련 기관과 협력해 해킹 사건을 조사하고 있습니다.

      C 대학교 개인정보 노출

      24년 8월, C 대학교에서 개인정보 노출 사고가 발생했습니다. 이번 사건은 해킹이 아닌, 일부 홈페이지의 개발 및 운영을 위탁받은 외부 업체가 시스템을 업데이트하는 과정에서 일어났습니다. 이로 인해 로그인 없이도 이름, 학년, 학과, 전화번호 등 9,700여 명의 개인정보가 노출되었습니다. 사고를 인지한 후 즉시 해당 페이지를 폐쇄 조치하였으며, 개인정보 유출로 인한 추가 피해는 없다고 밝혔습니다.

      대학교 개인정보 유출에 대한 조치 필요

      대학교에서 학생과 졸업생의 개인정보가 잇따라 유출되는 사고가 발생하면서, 개인정보 보호에 대한 경각심과 보안 조치 강화의 필요성이 대두되고 있습니다. 교육부는 매년 전국 대학을 대상으로 정보보호 관련 규정 준수 사이버 위기 및 침해 사고 대응 개인정보보호 관리체계 구축 여부 등을 평가하고 있습니다. 그러나 정보 보안 우수 등급을 받은 대학임에도 불구하고 보안 사고가 발생하여, 교육부의 보안 등급 평가가 실효성이 없다는 지적이 나오고 있습니다. 특히 대학이 주로 사용하는 통합정보시스템이 일반 기업이나 기관에 비해 상대적으로 보안이 취약하며, 기본적인 해킹 툴에도 30~40%가 보안이 뚫릴 정도로 허술하게 방치되고 있어 문제가 심각하다는 우려가 제기되고 있습니다. 이에 교육부와 대학이 적극적인 조치를 취해야 한다는 목소리가 높아지고 있습니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 IT 시스템에서 발생하는 로그 및 이벤트를 수집, 저장, 분석, 관리하는 솔루션입니다. 대학교 및 교육기관에서는 학생과 졸업생의 민감한 개인정보를 취급하고 있기에 더욱 엄격한 관리 보관이 필요합니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 로그 내의 개인정보 추출, 암호화, 마스킹 처리를 통해 데이터 보안을 강화할 수 있습니다. 사용을 승인받은 사람만 로그 데이터에 접근할 수 있으며 데이터 전송 시에는 암호화되어 기밀성을 보장합니다. 수집된 로그는 실시간 상관 분석 기능으로 로그 데이터를 분석하고 특정 패턴을 식별하여 외부인 혹은 내부인의 해킹을 통해 정보 유출을 시도하는 정황을 포착할 수 있습니다. 이상 징후를 정확하고 빠르게 탐지하며, 이상 징후 탐지 즉시 관리자에게 알람을 발송하고 이에 대한 신속한 대응으로 피해를 최소화할 수 있습니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      [로그관리 및 분석 솔루션 SIEM] 출판업계 사이버 공격 사례  (2) 2024.08.29
      느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방  (0) 2024.08.22
      "사이버 침해사고 24시간 이내 신고" 정보통신망법 개정안 시행  (0) 2024.08.16
      데이터 유출 비용 사상 최고 경신, 유출 비용 줄이는 방법  (0) 2024.08.12
      파리올림픽 주의해야 할 사이버 공격 유형  (0) 2024.08.05

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바