조지아 대학 시스템 데이터 유출되다
15일 조지아 대학 시스템(USG)은 소프트웨어 프로그램에 저장된 데이터가 사이버 범죄로 유출됐을 가능성이 있다고 밝혔습니다.
조지아 대학 시스템과 조지아대학교(UGA)는 데이터를 저장하고 전송하기 위해 무브잇(MOVEit)이라는 소프트웨어를 이용하고 있는데, 이 소프트웨어 프로그램에 저장된 데이터가 보안파일 전송 및 자동화 소프트웨어와 관련에 문제가 생긴 것으로 파악되고 있습니다.
조지아 대학 시스템은 이에 대해 데이터 유출 시기와 어떤 정보가 유출됐는지, 얼마나 많은 데이터가 유출되었는지에 대해 자세히 설명하지 않고 있습니다. 다만, 조지아 대학 시스템은 제조사인 프로그레스 소프트웨어(Progress Software)의 권장에 따라 소프트웨어에 대한 인터넷 접근을 제한하고, 다른 조치를 취해 결함을 해결했다고만 밝혔습니다.
또한 무브잇 제조업체인 프로그레스 소프트웨어는 사이버 범죄자가 조지아 대학 시스템과 조지아 대학을 포함한 수많은 고객 사이트에서 운영되는 무브잇 리포지토리(repositories)에 저장된 정보에 대해 무단 액세스를 허용할 수 있는 취약점이 있었다고 밝혔습니다.
성명서를 통해 조지아 대학 시스템은 사이버 보안 전문가들이 잠재적인 데이터 노출의 범위와 심각성을 평가하고 있다고 결론 짓고, 필요한 경우 연방법 및 주법에 따라 영향을 받는 모든 개개인에게 공지할 것이라고 전했습니다.
이 외에 데이터 유출 피해자에는 존스 홉킨스 대학, 일부 미국 은행, 국제 기업, 주 정부가 포함될 수 있다고 보고되었습니다.
ARK 뉴스 유수연입니다.
