상세 컨텐츠

본문 제목

[서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월

본문

서울시 기술교육원, 랜섬웨어 감염으로 2019~2024년 교직원 성명·지문·출퇴근 기록 전산자료 손실

 


  개요  

     2024년 12월 4일, 서울시 기술교육원 4곳 중 한 곳인 A기술교육원에서 전산실 PC가 랜섬웨어에 감염되는 사고가 발생했다.
이번 사고로 2019년부터 사고 당일까지 약 6년간 축적된 교직원 성명, 지문 데이터, 출퇴근 기록 등의 전산자료가 암호화돼 복구가 불가능한 상태가 됐다.
    사고는 교직원 출·퇴근 관리 프로그램 점검을 위해 2024년 11월 25일 설치한 원격 시스템을 통해 발생했으며, 감염 후 48시간 이내에 보안 소프트웨어를 설치했으나 이미 피해가 확산된 상태였다.  또한 사고 발생을 인지한 이후 위탁 기관인 서울시에 즉시 보고하지 않아 보고 지연 문제가 지적됐다.

 

  사고내용 요약  

    1. 회사명 : 서울시 기술교육원(A기술교육원)
    2. 사고유형 : 전산실 PC 랜섬웨어 감염에 의한 개인정보·업무데이터 손실

    3. 피해규모 : 교직원 개인정보 및 출퇴근 기록 약 6년치(2019~2024) 복구 불능
    4. 유출·손실 항목 : △교직원 성명 △지문 데이터 △출퇴근 기록
    5. 특이사항 : 감염 원인은 원격 시스템 취약점 악용, 피해 자료 복구 불가 상태


  해킹대응 타임라인  

    -  2024년 11월 25일 : 교직원 출·퇴근 관리 프로그램 점검 위해 원격 시스템 설치
    -  2024년 12월 4일 : 외부 침입으로 전산실 PC 랜섬웨어 감염 발생
    -  2024년 12월 6일경 : 보안 소프트웨어 설치(감염 후 48시간 이내)
    -  2025년 8월 7일 : 서울시 감사위원회 감사 결과 발표 및 개선 권고

  홈페이지 개인정보 유출 사과 공지   

   - 해당 내용 없음 — 사고 관련 홈페이지 공개 안내 확인 불가

  대응내역   

    -  전산실 보안 소프트웨어 설치 및 이후 주 1회 데이터 백업 시행
    -  전산실 전담 관리 인력 지정
    -  서울시 감사위 권고에 따른 보안 담당자 교육 예정
    -  개인정보 관리 미흡 사항 인정 및 관리 체계 개선 착수

 

  재발방지대책(권고사항)   

    1. 기술적 조치
        - 원격 접속 시스템 접근제어 강화 및 다중인증 적용
        - 랜섬웨어 대응 솔루션(행위 기반 탐지 포함) 설치
        - 주기적 백업 및 오프라인 백업 체계 구축


    2. 관리적 조치
        -  침해사고 발생 시 24시간 내 보고·대응 절차 준수
        -  전산실 전담 인력 상시 배치
        -  정기 보안 점검 및 랜섬웨어 모의훈련 실시

 

  관련기사(출처)  

 

감사합니다.

관련글 더보기