하버드대, IT 직원 사칭 사이버 공격 경고

하버드 대학이 교내 구성원을 대상으로 한 사이버 공격이 진행 중이라며 각별한 주의를 당부했다.

하버드대는 4월 3일 발송한 공지를 통해 해커들이 대학 정보기술(IT) 직원으로 위장해 계정 접근 권한과 민감한 정보를 탈취하려는 시도가 이어지고 있다고 밝혔다. 공지에 따르면 공격자들은 이메일이나 전화 등을 통해 구성원에게 직접 접근해 실시간 통화를 유도하거나, 하버드 공식 웹사이트와 유사하게 만든 가짜 페이지로 접속을 유도하고 있다.

이를 통해 로그인 정보 등 개인정보를 빼내려는 수법이다.

하버드대 최고 정보보안 및 데이터 프라이버시 책임자인 마이클 더프는 이번 사건을 “현재 진행 중인 구체적이고 적극적인 사이버 위협”으로 규정하며, 구성원들에게 “최고 수준의 경계 태세”를 유지할 것을 촉구했다.

더프는 특히 ‘하버드 IT’를 사칭한 예상치 못한 연락에는 응답하지 말 것을 강조했다.

또한 출처가 불분명한 웹사이트에 로그인하거나, 낯선 소프트웨어 설치, 발신자의 지시에 따른 명령 실행 등을 절대 하지 말라고 경고했다. 그는 “정상적인 하버드 웹사이트는 항상 ‘.edu’ 도메인을 사용한다”고 덧붙였다.

이번 경고는 다른 대학에서도 유사한 공격이 잇따르는 가운데 나왔다. 전날 유펜 산하 애넌버그 스쿨 역시 대학을 사칭한 웹사이트와 신원 위조를 활용한 ‘고도화된 사회공학 공격’ 사례를 보고하며 구성원들에게 주의를 당부한 바 있다.

하버드대는 최근에도 보안 사고를 겪은 바 있다. 지난해 9월에는 러시아어권 사이버 범죄 조직 Clop이 Oracle E-Business Suite의 취약점을 이용해 하버드 시스템을 침해했다고 주장하며, 탈취한 데이터를 공개하겠다고 위협했다.

이어 두 달 뒤에는 전화 기반 피싱 공격으로 인해 무단 사용자가 동문 및 기부자 정보를 포함한 데이터에 접근하는 사건도 발생했다. 더프는 의심스러운 접촉을 받았을 경우 즉시 신고할 것을 강조하며 “몇 분의 대응 속도가 개인과 대학을 보호하는데 결정적인 차이를 만들 수 있다”고 밝혔다.

한편, 하버드대 정보기술 부서 대변인은 이번 사안에 대한 공식 논평을 거부했으며, 대학 측도 추가 입장을 내놓지 않았다. <최수진 기자>