조지아 공대, 보안 유출 사고로 130만 명의 정보 노출시켜

Georgia Tech security breach exposed up to 1.3 million individuals

조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다.

노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다.

이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다.

조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다.

사이버 보안 팀은 알 수 없는 외부 조직이 대학의 중앙 데이터베이스 정보에 불법으로 접근하였으며, 시스템에서 어떤 정보가 추출되었는지 정확히 알아내기 위해 포렌식 조사를 실시하고 있다고 전했습니다.

조지아 공대 측은 지난 3월 21일, 내부 직원이 시스템 성능이 급격히 저하된 것을 알아챈 후 외부 침입 사실을 발견했습니다.

해당 직원은 침입자들이 웹 어플리케이션의 취약점을 악용하여 2018년 12월 14일 시스템 접근 권한을 얻었다고 밝혔으며, 대학 측은 해당 취약점을 재빨리 패치했습니다.

조지아 공대는 미국 교육부 및 조지아 대학 시스템(USG)에도 이 사실을 신고했으며, 개인 정보가 유출된 사용자들에게 연락을 취했습니다.

대학은 보안 프로세스 및 프로토콜을 검토 중이며 이러한 사고가 다시는 발생하지 않도록 노력할 것이라 밝혔습니다.

출처:

https://breach.gatech.edu/security-notification/communication

https://securityaffairs.co/wordpress/83273/data-breach/gergia-tech-data-breach.html