요즘 코인 시세 체크하듯이, 본인 정보 유출 여부는 체크해보시나요? 저는 가끔 뉴스 보다가 깜짝 놀라서 한번씩 찾아보곤 하는데, 이번엔 정말 규모가 컸네요.
인하대학교가 ‘건라(Gunra)’라는 랜섬웨어 그룹의 공격을 받았다고 해요. 홈페이지가 14시간 동안 접속이 안 되는 대형 사고였는데, 해커들은 단순히 시스템을 마비시킨 걸로 끝나지 않았어요. 무려 650GB나 되는 내부 자료를 훔쳤다고 주장하면서, 학생과 교직원의 이름, 전화번호, 주민등록번호, 이메일, 심지어 학점까지 포함된 개인정보 리스트의 일부를 증거처럼 공개했거든요. 650GB라면, 영화를 수백 편씩 저장할 수 있는 엄청난 용량인데, 그만큼 많은 정보가 위험에 빠졌을 수 있다는 얘기죠.
솔직히, 랜섬웨어라고 하면 먼 나라 큰 기업의 이야기 같지만, 전혀 아니에요. ‘Ransom(몸값)’과 ‘Software’의 합성어인데, 말 그대로 우리의 중요한 데이터를 잠가버리고 돈을 요구하는 거예요. 이번에 공격을 주장한 ‘건라’라는 그룹은 올해 4월에 나타나서 이미 몇몇 국내 기업을 공격한 전력이 있다고 하네요. 대학을 노린 것은 이번이 처음인 것 같은데, 학생들의 개인정보가 얼마나 값어치가 있는 ‘자산’인지를 보여주는 사례인 것 같아서 더 불쾌하네요.
근데 진짜 신기한 건, 공격을 받고도 홈페이지는 비교적 빨리 복구되었다는 점이에요. 현재는 정상 운영 중이라고 하니 다행이지만, 문제는 이미 유출됐을 가능성이 있는 데이터들이죠. 학교 측은 한국인터넷진흥원과 개인정보보호위원회에 신고를 마쳤다고 해요. 이제 수사가 본격화되겠지만, 이미 퍼진 정보를 완전히 회수하는 건 사실상 불가능에 가깝잖아요.
이런 일이 터질 때마다 느끼는 건, 우리의 디지털 정보가 마치 공공장소에 내버려둔 가방처럼 취약하다는 거예요. 대학 생활 내내 제출한 모든 서류, 가입한 모든 포털의 정보가 한데 묶여 있다가 털린다고 생각하면 정말 안전할 곳이 없어진 기분이 들어요. 코인 지갑 비밀번호 관리하듯, 우리의 개인정보도 좀 더 각별히 신경 써야 할 때인 것 같아요. 오늘따라 SNS에 올리는 개인정보가 조금 더 조심스러워지네요.
—
원문: [전자신문](https://www.etnews.com/20251229000427)