
□ 개요
2025년 12월 28일 오전, 인하대학교 시스템에서 랜섬웨어 공격 정황이 확인되며 대표 홈페이지가 접속 불능 상태가 됐다. 약 14시간 후 복구가 완료됐으며, 공격 이후 해커는 이메일을 통해 협상을 제안한 것으로 전해졌다.
이후 12월 29일, 랜섬웨어 그룹 건라는 다크웹을 통해 인하대 내부 자료를 탈취했다고 주장하며 일부 개인정보 샘플을 공개했다. 인하대는 사고 인지 후 교육부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고하고, 현재 사고 원인과 피해 규모를 조사 중이다.
□ 사고내용 요약
1. 회사명 : 인하대학교
2. 사고유형
- 랜섬웨어 공격에 따른 시스템 장애
- 내부 자료 탈취 및 개인정보 유출 주장(다크웹)
3. 유출규모 (공격자 주장) : 해커 주장: 약 650GB (공식 확인 전, 조사 중)
4. 유출항목 : 성명, 휴대전화번호, 주민등록번호, 이메일, 사진, 학점 정보 등
※ 다크웹에 공개된 샘플 중 주민등록번호 전체가 평문으로 노출된 정황이 언론을 통해 확인됨
□ 해킹대응 타임라인
- 2025년 12월 28일 06시 50분경: 인하대 시스템에서 랜섬웨어 공격 정황 확인
- 2025년 12월 28일 06시 50분~21시경: 대표 홈페이지 접속 불능(약 14시간)
- 2025년 12월 28일 21시경: 백업 데이터 기반 시스템 복구 완료
- 2025년 12월 28일 이후: 공격자, 이메일로 협상 제안
- 2025년 12월 29일: 건라, 다크웹에 인하대 내부자료 650GB 탈취 주장 게시
- 2025년 12월 29일: 인하대, KISA·교육부·개인정보보호위원회 신고 완료
□ 다크웹 협박 게시글(건라 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지
현재 홈페이지를 통한 유출 안내는 확인되지 않음
□ 대응내역
- 외부 접속 차단 및 임시 보안 조치
- 백업 데이터 기반 시스템 복구
- 교육부, KISA, 개인정보보호위원회 신고
- 사고 원인·침해 범위·유출 여부 정밀 조사 진행 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 학사·행정 시스템 접근통제 및 계정 권한 전면 점검
- 개인정보(특히 주민등록번호) 강제 암호화 및 평문 저장 여부 전수 점검
- 랜섬웨어 행위 기반 탐지 및 EDR·백업 무결성 점검 강화
- 외부 접근 로그·DB 접근 로그 장기 보관 및 상시 모니터링
2. 관리적 조치
- 개인정보 처리 시스템 보안 점검 주기 강화
- 침해사고 대응 훈련 및 랜섬웨어 대응 매뉴얼 고도화
- 유출 확정 시 신속한 정보주체 통지 및 보호 조치 이행
□ 관련기사(출처)
감사합니다.
| [위버스] 내부 직원 비인가 개인정보 열람·외부 공유 정황 및 팬사인회 공정성 논란_2026년 1월 (0) | 2026.01.02 |
|---|---|
| 2025년 해킹 대폭발 : 147건 데이터로 본 공격 패턴과 금융·통신의 붕괴 (1) | 2026.01.01 |
| [대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월 (0) | 2025.12.29 |
| [육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월 (0) | 2025.12.29 |
| [KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월 (0) | 2025.12.27 |