디지털 시대가 도래함에 따라 교육 환경의 변화는 물론, 대학교 내부 정보 시스템의 보안 중요성이 점점 더 커지고 있다. 이러한 상황에서 제로다크웹은 국내 주요 대학교들을 대상으로 다크웹 정보 유출 현황에 대한 모의 조사를 실시했다. 그 결과, 약 34만 2천여 건의 개인정보가 다크웹을 통해 유출된 것으로 드러났다.
본 조사에서 탐지된 주요 유출 정보는 학생 및 교직원의 메일 계정 정보 283,198건, 로그인 정보 51,312건과 유출 자료 7,995건이다. 일반 기업체와 비교했을 때 상대적으로 많은 양의 이메일 계정 정보 유출이 확인되었다. 이는 학생과 교직원 전체의 대상 모수가 크기 때문으로 해석된다.
이와 같은 정보 유출은 개인정보 보호뿐만 아니라 대학 내부 네트워크의 안전성에도 심각한 위협이 될 수 있다. 따라서 학생과 관리자는 보안 의식을 지속적으로 갖추고, 비밀번호 변경, 2단계 인증, OTP 인증 등과 같은 보안 절차를 강화하는 것이 매우 중요하다.
로그인 정보 유출의 주된 원인은 인포스틸러와 같은 정보 탈취 악성 소프트웨어이다. 이에 교내, 개인 PC에서 악성 소프트웨어의 설치 여부를 주기적으로 점검하고, 오피스키퍼와 같은 정보 유출 방지 솔루션을 도입해 추가적인 개인정보 유출 방지를 위한 조치를 취하는 것이 필요하다. 이러한 솔루션은 다양한 정보 유출 경로를 통제하고, 이력과 원본파일을 서버에 저장해 정보유출 사고를 예방하는 역할을 한다.
제로다크웹은 다크웹 정보 유출에 대한 샘플 리포트를 무료로 제공하고 있다. 기업의 담당자가 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수등을 확인할 수 있다.