1. 개요
- 서울시 기술교육원 A캠퍼스의 교직원 PC가 랜섬웨어에 감염되어 2019년부터 보관된 주요 자료가 암호화되어 복구 불능 상태에 빠졌습니다.
2. 피해범위
- 약 6년치의 교직원 출·퇴근 관리 프로그램 기록 및 성명, 문서 파일 등 내부 컴퓨터 자료가 대상이며, 해당 교육원 4곳 중 1곳에서만 발생했습니다.
3. 유출항목
- 자료가 외부로 유출되지는 않았으나, 암호화된 데이터에는 교직원 성명·출퇴근 기록·문서 파일이 포함되었습니다.
4.원인
- 2019년 11월 25일 교직원 프로그램 점검을 위해 원격 시스템을 설치한 뒤, 12월 4일 외부 해커의 침입으로 랜섬웨어가 유입되었습니다.
- 전산실 전담 인력 부재와 보안 관리 소홀도 원인이었습니다.
5. 대응
- 사고 발생 48시간 내에 안티랜섬웨어를 설치하는 예방 조치를 시행했고, 사고 인지 즉시 내부 전산팀이 감염 여부를 조사했습니다.
- 이후 서울시 감사위원회에 보고하고, 백업 체계를 주 1회에서 일일 백업으로 강화하도록 권고받았습니다.
6. 문제점
- 전산실 전담 관리 인력 부재와 주 1회 백업에 그친 데이터 보관 정책, 사고 후 즉각적인 서울시 보고 지연, 그리고 전 직원 대상 보안 교육 미흡이 지적되었습니다.
'IT > News' 카테고리의 다른 글
| 2025.08.11 예스24 해킹 및 랜섬웨어 감염(2차) (2) | 2025.08.11 |
|---|---|
| 2025.05.19 한국음악콘텐츠협회 해킹 및 개인정보 유출 정리 (1) | 2025.08.08 |
| 2025.08.02 과기정통부, AI허브 ‘A 데이터셋’ 개인정보 노출 정리 (2) | 2025.08.07 |
| 2025.07.18 대성학력개발연구소 해킹 및 개인정보 유출 사고 요약 (1) | 2025.07.23 |
| 2025.07.14 SGI서울보증 장애 및 랜섬웨어 감염 사고 요약 (3) | 2025.07.14 |