요즘 코인 시세 체크하듯이, 스마트폰 알림만 와도 ‘혹시 해킹 알림인가?’ 싶으시지 않나요? 저는 가끔 그런 생각이 들곤 해요. 그런데 그 걱정이 현실이 된 대형 사건이 터졌네요.
인하대학교가 랜섬웨어 공격을 정말 심각하게 당했어요. 홈페이지가 무려 14시간 동안 접속이 안 되는 대형 사고였죠. 문제는 여기서 그치지 않았다는 거예요. ‘건라(Gunra)’라는 랜섬웨어 그룹이 다크웹에서 “인하대 내부 자료 650GB를 가져왔다”고 주장하면서 등장했거든요.
솔직히 650GB라면 얼마나 큰 양이냐고요? 영화로 치면 고화질 영화 650편 분량이에요. 아니면 제 개인 노트북 하드 디스크 용량의 거의 두 배죠. 그런 어마어마한 데이터 안에 학생과 교직원 분들의 이름, 휴대폰 번호, 주민등록번호, 이메일, 심지어 학점까지 들어있을 수 있다고 해요. 해커들이 입증용으로 이런 개인정보 리스트의 일부를 이미 공개했다니, 정말 걱정이 됩니다.
랜섬웨어는 말 그대로 ‘몸값(Ransom)’을 요구하는 ‘소프트웨어(Software)’에요. 회사나 기관의 중요한 데이터를 암호화해 잠가버린 다음, “돈 주면 풀어줄게” 하는 거죠. 디지털 세계의 인질극이라고 생각하면 쉬워요. 이번엔 해커들이 인하대 학사정보시스템을 노렸고, 공격 후 이메일로 협상을 제안한 걸로 알려졌어요.
근데 진짜 신기한 건, 이 ‘건라’라는 그룹이 국내에서 이제 막 모습을 드러낸 신생(?) 해커 집단이라는 점이에요. 지난 4월에 처음 포착됐고, 8월에는 SGI서울보증 해킹을 주장하며 이름을 알렸죠. 이후로 삼화콘덴서공업, 화천기계 같은 제조업체를 집중적으로 노리고 있다고 하니, 목표를 국내 기업으로 확실히 정한 모양이네요.
당연히 인하대 측은 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고를 마친 상태고, 홈페이지는 현재 정상화됐어요. 하지만 막상 유출된 데이터가 있다면, 이미 복구가 어려운 피해일 수 있다는 게 더 무서운 점이에요.
제 생각엔 이 사건이 우리에게 던지는 메시지는 분명해요. 사이버 보안은 이제 특정 IT부서의 일이 아니라, 우리 모두의 관심사가 되어야 한다는 거죠. 대학이라는 거대 조직도, 제조 기업도 노출될 수 있는 시대예요. 회사에서 보안 교육이 지겨워도 집중해서 듣고, 개인적으로도 2차 인증 같은 기본 보안 설정은 꼭 해두는 게 좋을 것 같아요. 데이터 한 번 털리면, 그 복구 비용은 몸값보다 훨씬 클 테니까요.
다들 개인정보, 꼭 잘 챙기고 계시죠? 이번 기사를 보니 제 비밀번호 좀 더 강력하게 바꿔야겠다는 생각이 팍 들더라고요.
—
원문: [전자신문](https://www.etnews.com/20251229000427)