인하대가 28일 랜섬웨어 그룹 ‘건라’(Gunra)의 해킹 공격을 받아 650GB 상당의 내부 자료를 탈취당한 것으로 알려졌다. 대학 측에 따르면 건라는 학사정보시스템 해킹 뒤 이메일로 협상을 제안한 것으로 알려졌다.

랜섬웨어 그룹 건라는 대학 학사정보시스템을 해킹한 뒤 이메일로 협상을 제안한 발신자로 파악됐다. 건라는 다크웹을 통해 650GB의 인하대 내부 자료를 확보했다고 밝히며 대학 구성원의 개인정보 목록을 일부 공개하기도 했다.

인하대는 28일 오전 6시 50분 무렵 랜섬웨어 공격을 받았고, 같은 날 오후 9시 무렵에서야 홈페이지가 정상화됐다. 무려 14시간 동안 대표 홈페이지에 접속 장애가 이어졌다.

인하대는 공격을 인지한 뒤 곧바로 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했으며, 개인정보 유출 가능성이 있다고 보고 개인정보보호위원회에도 연락 조치를 취했다. 이후 백업 데이터를 활용해 시스템을 정상화했다. 학교 측은 인트라넷 망을 통해 의심스러운 이메일이나 전화에 주의할 것을 안내한 것으로 알려졌다.

인하대 관계자는 “내부 자료 탈취 주장에 대해 사실관계 확인과 함께 사고 원인, 피해 규모도 확인하고 있는 중”이라며 “실제 사고가 발생했다면 피해자에게 개별 통지를 진행할 예정”이라고 말했다.

인하대 측은 아직 실제 건라 그룹이 650GB 분량의 자료가 유출됐는지 확인되지 않았다고 밝혔다. 앞서 이 그룹은 올해 8월 초에도 SGI서울보증을 해킹하고 13.2TB 규모의 내부 자료를 탈취했다고 주장했다. 하지만 당시 SGI서울보증은 대용량 내부 정보가 유출된 정황은 확인되지 않았다며 건라 랜섬웨어 그룹 측의 해킹 주장에 대해 해명했다.