Security

컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격

Senior Editor

07 Aug 2025 — 8 min read

컬럼비아대학교 시스템에 나타난 트럼프 대통령 from NYTimes

💡

Editor Pick
- 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생
- Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시

미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가 발생했다. 공격자는 대학 서버에 침투해 학생 기록과 여러 민감한 데이터를 탈취했다.

대학 측은 이번 사건으로 이메일 계정, 강의 자료, 화상 강의 서비스에 수시간 동안 접근이 차단됐다며, 해킹은 매우 정교한 ‘핵티비스트(hacktivist)’에 의한 것으로 판단된다고 밝혔다. 해커는 블룸버그에 460기가 분량의 데이터와 최소 180만 건에 달하는 개인정보를 포함한다고 언급했다.

해커는 공격 중 캠퍼스 내 공용 모니터에 당시 도널드 트럼프 전 미국 대통령의 웃는 얼굴 이미지를 띄워 정치적 메시지를 암시했다. 하지만 대학 측은 이 이미지와 데이터 탈취가 연관 있는지는 확인하지 못했다고 전했다.

보안 전문가들은 대학의 서버 접근 권한 관리와 내부 보안 통제에서 허점이 있었던 것으로 보고, 향후 조사가 진행됨에 따라 추가 피해 규모가 확인될 가능성이 크다고 평가했다. 이번 해킹은 치명적인 개인정보 유출과 동시에, 학내 네트워크 마비를 초래해 교육 현장에 큰 혼란을 가져왔다.

트럼프 행정부가 컬럼비아 대학이 유대인 학생들을 보호하지 못했다는 이유로 연방 기금 4억 달러를 중단하겠다고 위협하는 가운데 사이버 공격이 발생했다. 결과적으로 컬럼비아 대학은 위와 같은 상황에 트럼프 행정부와 연방 정부 연구 자금 지원을 복원하기로 합의했다. 이 합의에는 여러 시민권 조사를 해결하기 위해 3년에 걸쳐 2억 달러의 벌금을 지불하는 내용과 캠퍼스 안전과 유학생 감독을 강화하기 위한 일련의 개혁도 포함되었다. 또한 이번 사건 발생 한 주 전, 컬럼비아대 최고정보책임자가 자리를 떠나 MIT로 이직했다는 점에서 대학 정보 보안 조직의 교체기였다는 것도 알려졌다.

컬럼비아대학교에서 핵티비스트에 의한 해킹으로 추정했으나 블룸버그와 해커 사이에 정치적 의도를 비롯한 목적이 언급되지 않아 목적성은 명확히 드러난바 없다. 즉, 해커에 대한 의도가 오히려 표면적으로 드러난 사진만으로 판단된 것일 수 있다. 해커들의 목적 대부분은 금전적 이득이다. 하지만 이렇게 노출된 사진으로 다른 의도가 있다고 생각하도록 만들 수만 있다면 우선 선입견을 갖도록 만들면서 시선을 분산시킬 수 있는 것이다. 이와 같이 최근 다양한 침해사고가 APT 공격과 금전적인 동기가 서로 뒤섞여 공격자의 실질적인 목적이 명확히 드러나지 않거나 왜곡되는 부분도 있을 것이다. 특히 분쟁 지역에서 발생한 사건이라면 목적이 금전적 이득이나 다른 상황들을 가져와 금적적인 것이 결국 정치적, 국가적 이익을 대변하는 것으로 판단될 수 있다.

한국에서는 2023년 2월 국내 대학이 해킹당해 수천 명 학생의 개인정보가 유출된 사례가 있다. 당시에도 해커는 대학 시스템의 취약점을 노린 공격을 감행했고, 교육부 등 관계기관이 긴급 대응에 나섰다. 국내 대학들은 최근 금융위원회와 과학기술정보통신부 등 정부 주도의 보안 강화 대책을 마련해, IT 보안 조직의 역량 강화와 경영진 책임 제고에 집중하고 있다.

컬럼비아대 사례는 대학과 공공기관이 보안 대책을 꾸준히 점검하고 최신 위협에 대응하도록 경각심을 일깨워준다. 한국에서도 유사 사건 재발 방지를 위해 실효성 있는 보안 투자 및 통제가 중요해지는 상황이다. 향후 조사가 마무리되는 대로 대학은 침해 대응 결과와 영향을 투명하게 공개할 예정이다.