[선문대학교] 랜섬웨어 집단 Nova에 의한 해킹 및 내부 문서 탈취_2025년 6월

선문대학교 가상화 서버, 랜섬웨어 해킹 피해…학생 정보·포털 소스코드 등 7GB 데이터 탈취 주장

 

□  개요  

     2025년 5월 30일(금), 충남 아산 소재 선문대학교가 랜섬웨어 공격 집단 ‘Nova’로부터 가상화 서버 해킹 피해를 입은 사실을 공식 확인했다. 공격자는 다크웹 게시물을 통해 학생 정보, 포털 소스코드, 각종 내부 문서 등 약 7GB 분량의 데이터를 탈취했다고 주장하며, 6월 8일까지 금전을 지불하지 않으면 데이터를 전면 공개하겠다고 협박했다.
    공격이 발생한 서버는 외부 가상화 환경으로, 학교 측은 해당 서버에 개인정보는 저장되지 않았다고 밝혔으며, 실제로 해커 측의 주장이 사실인지는 확인 중이다. 현재 선문대학교는 한국인터넷진흥원(KISA)에 사고를 신고하고 관련 시스템을 초기화 및 복구 중에 있다.

 

□  사고내용 요약  

    1. 회사명 : 선문대학교
    2. 사고유형 : 외부 가상화 서버 랜섬웨어 감염 및 데이터 탈취 협박
    3. 개인정보 유출범위 : 확인 중 (학교 측은 "개인정보 저장 안됨" 입장)

    4. 유출항목 : △포털 소스코드  △학생 관련 정보(주장)  △내부 문서(PDF, SQL, 계획서, 보고서, 교육 NGO 문서 등)  △외부 협력기관 문서 및 행정자료 등
     ※ 서버 자체는 개인정보 저장 기능이 없다고 주장하며, 금전 요구 또한 직접 받은 바 없다고 발표

□  해킹대응 타임라인  

    -  2025년 5월 28일 : 해커 Nova, 다크웹에 선문대 해킹 게시글 게시
    -  2025년 5월 30일 오후 2시 : 선문대, 가상화 서버 랜섬웨어 감염 인지
    -  2025년 5월 30일 오후 3시 : KISA(한국인터넷진흥원)에 침해사고 공식 신고
    -  2025년 5월 30일~현재 : 감염 서버 전원 차단, OS 재설치 및 비밀번호 변경 등 보안 조치 진행

 

□  개인정보 유출 관련 내용(다크웹 유출 페이지)  

 

다크웹(DarkWeb) 선문대 해킹 게시글

 

 

다크웹(DarkWeb) 선문대 해킹 샘플 데이터 #1

 

다크웹(DarkWeb) 선문대 해킹 샘플 데이터 #2

 

다크웹(DarkWeb) 선문대 해킹 샘플 데이터 #3

□  대응방안  

    -  감염된 가상화 서버 초기화 및 재설치
    -  서버 접근 통제 강화 및 운영 체계 개선
    -  향후 가상화 기반 시스템 내 민감정보 분리 보관 검토
    -  교육기관 내 외부 협력 문서 보안 관리 체계 재정비

 

□  관련기사(출처)  

• [단독] SKT 이어 선문대도 당했다…해커, 선문대에 열흘 안으로 돈 보내라 '협박' - 인더스트리뉴스
• "선문대, 랜섬웨어 공격 당해…'노바' 조직, 개인정보 유출 협박" - 이데일리

 

감사합니다.