[한국증권_조나단 기자] 한국장학재단(韓國奬學財團·Korea Student Aid Foundation·배병일 이사장)이 해커의 공격을 받았다. 교육의 평등을 위한 국가 장학기금을 운영하는 기관으로 2009년 이명박 정부 시절 설립된 교육부 산하 위탁집행형 준정부기관이다.
28일 한국장학재단은 해외IP를 이용한 해커가 사전 수집된 고객 계정정보(아이디·비밀번호)를 이용해 두차례 해킹 공격을 받았다고 밝혔다.
한국장학재단은 이날 홈페이지를 통해 신원 불상의 자(해외IP)가 사전 수집한 것으로 추정되는 고객 계정정보(아이디·비밀번호)를 이용해 재단 홈페이지에 두 차례 로그인 시도를 했다"고 밝혔다.
유출 의심 개인정보는 마이페이지에 있는 △성명 △이메일 △주소 △휴대폰 번호 △고객번호 △학자금 대출 신청현황 △학자금 대출 내역 △학자금 대출 잔액(등록금+생활비) △장학금 신청현황 △장학금 수혜내역 △장학 주요 공지 △대학생 연합생활관 신청현황 △대학생 연합생활관 입주내역 △나의 기부 등 14개 항목이다.
한국장학재단은 "로그인 시도 정황 포착 즉시 1, 2차에 걸쳐 해외 IP 접근 차단을 실시했다"면서 "혹시 모를 피해를 최소화하기 위해 로그인 시 기존 ID/PW를 사용하는 방법에서 공동인증서를 활용하는 방법으로 변경했다"고 전했다.
이어 "유출이 의심되는 고객들에게 MMS(문자메시지) 또는 이메일을 통해 안내했다"며 "재단 명의로 발송된 의심되는 url은 클릭하지 마시고 보이스 피싱에 유의해달라"고 당부했다.
한국장학재단은 피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정·민사상 손해배상의 청구·감독기관인 개인정보보호위원회 민원신고센터 피해 구제 등의 방법이 있다는 사실을 공지했다.