최근 졸업생 계정이 도용돼 피싱 메일이 대량 유포되면서, 사이버 보안에 대한 경각심이 높아지고 있다.
졸업생 계정 도용으로 피싱 메일 발송
지난 4월 18일, 졸업생의 GM메일 계정이 도용돼 지스트 구성원들에게 대량의 피싱 메일이 발송됐다. 메일 제목은 ‘계정해지 요청을 받았습니다’였으며, 실제 졸업생의 이메일 주소를 사용해 수신자의 경계를 약화시켰다. 일부 사용자는 메일 내 링크를 클릭한 뒤 계정 정보(ID/PW)를 입력했고, 이로 인해 계정이 탈취됐다. 이후 탈취된 계정이 다시 피싱 메일을 퍼트리며 2차 피해가 이어졌다. 정보운영팀은 이번 사건을 ‘암호 도용에 의한 계정 침해’로 분류했으며, 장기간 미사용된 졸업생 계정이 악용된 점에 주목했다.
자동 차단 시스템 작동, 정책 개선 추진
GM메일은 Microsoft Office 365 기반 보안 체계로 운영되며, 비정상적인 로그인이나 대량 발송 시도를 자동으로 탐지해 차단한다. 이번 사고는 보안 정책에 따라 자동 차단됐으며, 정보운영팀은 도용 계정을 즉시 중지하고 피해자에게 암호 변경을 안내했다. 사이버안전센터와의 협력을 통해 유사 행위에 대한 실시간 관제도 병행했다. 정보운영팀은 대응과 함께 보안 강화를 위해 ▲전 구성원 대상 2차 인증 도입 ▲졸업생 계정 자동 연장 정책 변경 ▲1년 이상 미사용 졸업생 계정 자동 제한 등을 추진할 예정이다.
유사 사고 발생 시 대응 요령 안내
정보운영팀은 유사 사고 발생 시 다음과 같은 대응 요령을 안내했다. 먼저, 본인이 발송하지 않은 메일이 유포되었거나 반송 메일이 급증할 경우 즉시 암호를 변경해야 한다. 또한 의심스러운 메일은 첨부파일이나 링크를 클릭하지 말고 바로 삭제해야 하며, 이미 노출된 암호는 다른 서비스에 재사용해서는 안 된다. 피싱 피해가 의심될 경우에는 지체 없이 정보보안팀(mailadmin@gist.ac.kr)에 신고해야 한다고 당부했다.
최근 사이버 공격 수법이 갈수록 정교해지는 만큼, 모든 구성원이 사이버 보안에 대한 경각심을 갖고 평소 기본적인 수칙을 실천하는 것이 무엇보다 중요하다.