사이버위협분석/해킹 및 개인정보 유출사고 동향

[고려대학교] 이메일 계정 탈취로 국회 보안점검 TF 명단 일부 유출_2025년 09월

경험한사람 2025. 9. 13. 10:42

고려대 교수 이메일 계정 탈취로 국회 통신사 보안점검 TF 명단 일부가 외부로 유출. 유출 항목은 성명·소속·직급이며, 주민번호·연락처 등 민감정보는 포함되지 않음.




  개요  

     2025년 5월 13일, 고려대학교 소속 한 교수의 이메일 계정이 해커에 의해 탈취되었고, 해당 계정을 통해 교내 구성원들에게 피싱 메일이 유포되었다. 이 과정에서 첨부된 국회 과방위 ‘통신사 보안점검 TF’ 관련 자료가 외부로 유출되었다. 유출 항목은 성명·소속·직급 등 기본 정보였으며, 연락처·주민등록번호 같은 민감정보는 포함되지 않았다. 고려대는 즉시 계정과 통신을 차단하고 개인정보위·교육부에 신고했으며, 보안 체계 점검과 보안 교육, 추가 시스템 도입 등을 추진했다. 이후 일부 언론에서는 “비공개 명단 전체 유출”로 보도했으나, 고려대는 “대부분 공개된 정보이며 실제 비공개 인원은 1명뿐”이라고 해명했다.

 

  사고내용 요약  

    1. 회사명 : 고려대학교
    2. 사고유형 : 이메일 계정 탈취 및 피싱 메일 유포 → 첨부 문서 외부 유출

    3. 유출규모 : 국회 TF 관련 22명 기본 정보(대부분 공개, 비공개 1명 포함)
    4. 유출항목 : 성명, 소속 정당 및 의원실 직급(연구위원·비서관·보좌관 등)
         ※ 연락처, 주민등록번호 등 민감정보는 포함되지 않음


  해킹대응 타임라인  

    -  2025-05-13 : 고려대 교수 이메일 계정 해킹 발생, 피싱 메일 유포
    -  2025-05-20 : 고려대, 침해 사실 인지 → 계정 차단 및 개인정보위·교육부 신고
    -  2025-09-11 : 김우영 의원실, TF 명단 유출 사실 공개
    -  2025-09-12 : 고려대, “대부분 공개된 인원, 비공개 1명만 포함” 해명

  홈페이지 공지 내역   
    - 고려대학교 디지털정보처, 피해자 서면 고지 및 기관 신고 사실 확인

 

  대응내역  

    -  침해 계정 및 통신 즉시 차단
    -  개인정보보호위원회·교육부 신고 완료
    -  교내 정보보호 체계 전면 점검
    -  보안 교육·모의훈련 강화
    -  추가 보안 시스템 도입 추진
    -  “개별 계정 관리 부주의, 학교 전체 시스템 해킹 아님” 해명


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  전 구성원 이메일 MFA 의무화
       -  피싱·스팸 메일 탐지 강화, 첨부파일 샌드박스 검사
       -  계정 로그인 이상 탐지 및 차단 시스템 구축
       -  메일 로그 상시 모니터링 및 SIEM 연계


    2. 관리적 조치
       -  교직원 대상 정기 보안 교육 및 피싱 대응 모의훈련
       -  TF·외부 협력 문서의 분류·암호화·전송 절차 강화
       -  개인정보 침해 통보 체계 개선(연락처 미포함 명단에 대한 기관 경유 통지 지침 마련)


  관련기사(출처)  

 

 

감사합니다.