랜섬웨어 그룹 주장…피해 규모 확인 나서
뉴시스
광고 로드중
인하대학교 내부 정보 650기가바이트(GB) 상당을 탈취했다고 주장하는 랜섬웨어 그룹이 나타나 인하대가 피해 규모를 확인하고 있다.
30일 인하대에 따르면 지난 28일 오전 6시50분께 랜섬웨어 공격으로 14시간 동안 학교 홈페이지에 접속 장애가 발생했다.
이 과정에서 랜섬웨어 그룹 ‘건라(Gunra)’가 학사정보시스템을 해킹한 뒤 이메일로 협상을 제안한 것으로 알려졌다.
광고 로드중
사이버보안 기업 카스퍼스키가 지난 8월 공개한 건라 랜섬웨어 분석 발표 자료를 보면 건라 운영자들은 자신들이 공격에 성공한 기업에 대한 감염 사실을 알리는 다크웹 사이트를 운영하고 있다.
이들은 피싱 이메일을 통한 악성 문서 및 매크로 실행, 소프트웨어 취약점 이용 등의 방식으로 접근해 데이터를 탈취하는 것으로 알려졌다.
또 감염이 완료된 후 설치되는 파일에 협상 사이트로 접속하도록 유도하고 있고, 협상이 이뤄지지 않을 경우 다크웹상 자신들의 전용 블로그에 피해 정보를 공개하겠다는 협박 문구를 포함하고 있는 것으로 전해진다.
이와 관련 인하대는 교육부와 한국인터넷진흥원(KISA)에 현재 상황을 신고했고, 개인정보 유출 가능성이 있다고 보고 개인정보위원회 신고 절차도 완료했다.
광고 로드중
[인천=뉴시스]