Manitoba

위니펙 대학은 SIN, 은행정보 등 수천명의 개인정보가 사이버공격에 노출될 가능성이 있다고 발표해

작성일 2024.04.04 20:04

231 조회
목록

위니펙 대학(the University of Winnipeg, 이하 U of W)은 지난달 말 사이버 공격(a cyberattack)으로 수천 명의 학생들과 직원들의 민감하고 개인적인 정보(sensitive, personal information)가 도난당했다고 밝혔습니다.

대학 측은 목요일 보도자료를 통해, 학생들과 전·현직 학교 직원들(former and current school employees)의 이름(names), 사회보험번호(social insurance numbers, 이하 SIN), 생년월일(birth dates), 주소(addresses) 등이 그 가해자들(the attackers)에게 노출됐을 가능성이 높다고 밝혔습니다.

2015년 이후 대학에 취업한 모든 사람의 은행 계좌 정보(the bank account information)도 잠재적 노출(the potential exposure)의 일부입니다.

그 유출(the leak)은 2018년 가을 이후 등록된 모든 대학원 및 학부생(graduate and undergraduate students), 2019년 9월 이후 전문적이고 실용적인 평생 교육(professional, applied and continued education) 및 영어 프로그램들(English-language programs)에 등록된 학생 및 2016년부터 위니펙 대학(U of W)으로부터 T4A 양식을 발급받은 학생들에게 잠재적으로 영향을 미친다고 대학은 밝혔습니다.

2003년 이후의 모든 현재 직원들(current employees)과 모든 이전 직원들(former employees)도 영향을 받을 가능성이 높습니다.

직원들의 전화번호(the phone numbers)와 보상 정보(compensation information)도 유출된 자료의 일부라고 대학 측은 밝혔습니다.

또한 학생들은 그들의 수업료(fees)와 등록금(tuition amounts), 성별(gender)과 결혼 상태 정보(marital status information), 그리고 학생 번호(student numbers)를 그 공격자들(the attackers)에 의해 도난당했을 수도 있다고 대학은 말했습니다.

위니펙 대학(U of W)은 3월 24일에 감지된 공격으로(by the attack, which was detected) 인해 다른 사람들이 영향을 받았는지 여부를 여전히 조사하고 있지만 현재 대학 파일 서버(a university file server)의 데이터(data)가 도난당했으며 도난당한 정보(the stolen information)에는 전·현직 학생과 직원의 개인 정보(the personal information)가 포함되어 있을 가능성이 높다는 것을 확인했다고 대학의 뉴스 자료에서 밝혔습니다.

그 도난(the theft)은 발견되기 일주일 전에 발생한 것으로 추정됩니다.

이 대학은 적발된 다음 주에 캠퍼스에 거주하는 학생들의 시험 기간(exam period)과 이사 날짜(move-out date)를 연기했으며, 이로 인해 일부 중요한 시스템들(some of its critical systems)이 폐쇄되었습니다.

그 공격(the attack)에 대한 조사는 수개월이 걸릴 수도 있다고 대학 측은 밝혔습니다. 법 집행부(Law enforcement)와 매니토바 옴부즈만 사무소(the Manitoba Ombudsman office)에는 이 같은 사실이 통보됐습니다.

대학 측은 이번 공격으로 피해를 입었을 가능성이 있는 모든 사람들에게 2년간의 신용 모니터링(two-year credit monitoring)을 제공해 신분 사기(identity fraud)로부터 더 잘 보호할 수 있도록 지원하고 있다고 밝혔습니다. 그 설명서(Instructions)는 앞으로 며칠 안에 발송될 예정입니다.

그 대학은 발표문에서 이 사건에 대해 매우 유감스럽게 생각한다(it is deeply sorry about the incident)며 자체 온라인 시스템(its online systems)에서 더 강력한 방어(stronger defences)를 시행할 것을 약속했습니다.

777300678_aLNbRcpX_0996294c42116fea16a34a6e60ac3eb2e81724b4.jpg

위니펙 대학(the University of Winnipeg)을 일시적으로 폐쇄시킨 사이버 공격(cyberattack)은 학생들과 전·현직 학교 직원들의 이름, 사회보험번호(social insurance numbers), 생년월일, 은행 정보(bank information) 등을 그 공격자들(the attackers)에게 노출시켰을 가능성을 의미한다고 대학 측은 밝혔습니다. (링크된 사진: 출처 - CBC News Manitoba)

이상 CBC News Manitoba에서 인용 요약함.