[뉴스웍스=문병도 기자] 대학생과 졸업생, 교직원 등 900만명의 회원 수를 보유한 한국장학재단 홈페이지에서 개인정보 유출 정황이 확인됐다.

한국장학재단은 28일 홈페이지 공지사항을 통해 "신원 불상자(해외IP)가 사전 수집한 것으로 추정되는 고객 계정정보(아이디·비밀번호)를 이용해 재단 홈페이지에 두 차례 로그인 시도를 했다"고 밝혔다.

재단에 따르면 해당 IP의 로그인 시도는 지난 25일 오후 10시 30분, 26일 오전 7시 30분 2차례 발생했다.

유출이 의심되는 개인정보 항목은  성명, 이메일 주소, 휴대전화 번호, 고객번호, 학자금대출 신청현황, 학자금 대출 내역, 학자금대출 잔액(등록금+생활비), 장학금 신청현황,  장학금 수혜내역, 장학 주요 공지, 대학생 연합생활관 신청현황, 대학생 연합생활관 입주내역, 나의 기부 등 총 14개다.

재단은 유출이 의심되는 고객들에게 문자메시지 또는 이메일을 통해 안내했다. 또 아이디·비밀번호를 사용해 로그인하는 기존 방법에서 공동인증서를 활용하는 방법으로 변경했다.

한국장학재단은 "재단 명의로 발송된 의심되는 URL은 클릭하지 말고 보이스피싱에 유의해달라"고 당부했다.

피해 등은 한국장학재단 민원대응팀을 통해 접수한다. 재단 상담센터 또는 한국장학재단 홈페이지 고객센터를 통해 접수할 수 있다. 재단은 한국인터넷진흥원 개인정보 분쟁 조정, 민사상 손해배상 청구, 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 그 절차와 제반을 지원하겠다고 밝혔다.

이번 개인정보 유출에는 이미 유출된 이용자의 아이디·패스워드를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 '크리덴셜 스터핑' 수법이 사용된 것으로 알려졌다. 재단 관계자는 "크리덴셜 스터핑 수법상 공격 집단이 여러 방법으로 계정 침투를 시도하는데, 피해 계정이 몇 개라고 밝히면 그걸 제외하고 공격을 집중할 수 있다"며 "개인정보보호위원회와 피해 규모 공개를 논의 중"이라고 설명했다.