최근 국내 IT업계에서 크고 작은 보안사고가 발생하는 가운데, 미국의 명문대 예일대학교에서도 개인정보 유출사고가 일어났다.
美 씨넷은 예일대학교의 교내신문을 인용해 학생, 졸업생, 교직원 4만3천명의 이름, 사회보장번호 등의 개인정보가 인터넷에 유출됐다고 23일(현지시간) 보도했다.
렌 피터스 예일대학 정보기술 책임자는 “지난해 9월 구글이 FTP서버까지 검색 영역을 확대하면서, 대학 FTP 서버에 있는 정보가 유출된 것으로 보고 있다”며 “대학 내부의 IT부서에서는 해당 사실을 몰랐다”고 말했다.
학교측이 정보 유출을 감지한 것은 지난 6월 30일로, 구글이 검색 방식을 바꾼지 10여개월만의 일이다. 대학당국은 즉시 FTP서버를 비공개로 전환하는 등 시스템 정비에 나섰으나, 이미 정보는 유출된 뒤였다.
관련기사
- 개인정보 유출사고, 관련 예산이 고작…2011.08.24
- 한국엡손 홈페이지 해킹, 35만명 회원정보 유출2011.08.24
- 곰TV넷 '해킹'...개인정보 30만건 유출2011.08.24
- 방통위-시민단체, 개인정보 유출원인 ‘동상이몽’2011.08.24
피해자들은 모두 지난 1999년부터 약 2년간 예일대학교와 관계가 있는 사람들인 것으로 나타났다. 유출된 정보는 암호화되지 않았지만, 예일대학교는 웹서핑 중 정보들을 접하더라도 쉽게 알아차릴 수는 없다고 주장했다.
피터스 책임자는 “(유출된 정보는) 눈에 띄지 않는 파일 이름으로 잘 숨겨져있어 열어보기 전에는 알기 어렵다”고 말했다.