랜섬웨어 그룹, '14시간 먹통' 인하대 내부자료 해킹 주장…“650GB 규모”

랜섬웨어 그룹 '건라'가 650GB 규모의 인하대 내부자료를 탈취했다고 주장했다. 다크웹 캡처

랜섬웨어 그룹 건라(Gunra)가 인하대를 피해자 리스트에 올렸다.

29일 정보보호업계에 따르면, 건라는 다크웹에 650기가바이트(GB) 규모의 인하대 내부 자료를 탈취했다고 주장했다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 기업의 주요 시스템이나 데이터를 암호화한 뒤 이를 빌미로 몸값을 요구하는 방식의 사이버 위협을 말한다.

앞서 인하대는 전날 랜섬웨어 공격을 당해 홈페이지가 14시간 먹통이 된 바 있다. 현재는 홈페이지가 정상 운영 중인 상태다. 해커는 인하대 학사정보시스템에 접근했으며, 사이버 공격 후 이메일을 통해 인하대에 협상을 제안한 것으로 알려졌다.

건라는 내부 자료 해킹을 입증하기 위해 이름·핸드폰 번호·주민등록번호·이메일·사진·학점 등을 포함한 개인정보 리스트를 샘플로 공개했다.

지난 4월 포착된 건라는 8월 SGI서울보증을 해킹했다고 주장하면서 국내에서 유명해졌다. SGI서울보증와 거래 여부는 알 수 없으나, SGI서울보증 내부 자료를 공개하겠다며 협박을 해오다가 관련 게시물을 삭제했다. 이후 삼화콘덴서공업·화천기계 등 제조업을 비롯해 국내 기업을 집중적으로 노리고 있다.

한편, 인하대는 한국인터넷진흥원(KISA) 등에 사이버 침해 사고를 신고하는 한편 개인정보 유출 가능성이 있다고 보고 개인정보보호위원회에도 신고를 마쳤다.

건라가 공개한 인하대 내부 자료 샘플. 다크웹 캡처

건라가 공개한 인하대 내부 자료 샘플. 다크웹 캡처

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]