사이버보안 전문가들, 피싱 시도 경계와 비밀번호 변경 등 권고
뉴저지시티대학교(NJCU)가 랜섬웨어 공격을 받은 후, 사이버보안 전문가들은 학생들에게 모든 계정을 주의 깊게 모니터링하고 ‘피싱’ 시도를 경계할 것을 권고했다.
NJCU는 최근 학교 웹사이트를 통해 Rhysida 랜섬웨어 그룹이 대학 서버를 해킹하여 사회보장번호, 운전면허증 번호, 금융 계좌 번호, 신용카드 번호 등을 탈취했다고 밝혔다. 해커들은 8월 3일까지 약 70만 달러(한화 약 9억 원) 상당의 10 비트코인을 요구하고 있으며, 지불하지 않을 경우 해당 정보를 판매하겠다고 협박하고 있다.
사이버보안 전문가인 에릭 레빈(Eric Levine)은 “학생들은 즉시 모든 계정의 의심스러운 활동을 확인해야 한다”며 “은행 계좌, 신용카드, 아마존과 같은 사이트의 구매 내역까지 모두 점검해야 한다”고 조언했다. 그는 “몇 달러 정도의 작은 구매라도 모르는 판매자에 의한 것이라면 신고해야 한다”고 덧붙였다.
해크 마냑(Hack Manac)의 CEO인 소피아 스코자리(Sofia Scozzari)는 학생들에게 학교 웹사이트, 이메일, 은행 계정의 모든 비밀번호를 즉시 변경할 것을 권고했다. 또한 스코자리와 센티넬원의 최고 보안 고문인 모건 라이트(Morgan Wright)는 피싱 시도 증가에 대해 경계해야 한다고 강조했다.
스코자리는 “가능한 경우 2단계 인증(2FA)을 설정하여 접근을 더욱 보호하고 데이터를 정기적으로 백업해야 한다”고 조언했다. 라이트는 “학생들은 이번 침해를 악용하려는 시도를 매우 경계해야 한다”며 “피싱 이메일과 공격으로부터 복구를 돕는다는 가짜 사이트들이 등장할 가능성이 높다”고 경고했다.
NJCU 측은 해당 사건의 영향을 받은 대학 구성원들을 위해 전화 상담 서비스와 자원을 마련 중이며, 잠재적으로 영향을 받은 개인들에게 무료 신원 모니터링 서비스를 제공할 예정이라고 밝혔다.
전문가들은 신원 모니터링 서비스 이용을 권장하며, 레빈은 주요 신용평가기관인 Equifax, Transunion, Experian에서 신용 동결이나 잠금을 설정하여 자신의 이름으로 새로운 신용이 발생하는 것을 제한할 것을 제안했다.
레빈은 “안타깝게도 모든 사람이 경계해야 한다”며 “똑똑한 위협 행위자는 시간을 두고 사람들이 방심할 때를 노릴 것”이라고 경고했다.
이번 사건으로 NJCU의 약 6,000명의 학부생과 대학원생, 수백 명의 교직원들이 잠재적 피해자가 될 수 있다. 대학 측은 아직 공식적인 입장을 밝히지 않고 있으며, 랜섬웨어 요구에 응할지 여부도 확실하지 않다.
