韓国の大学を狙ったサイバー攻撃が相次いでいる。最近では、学生や教職員、卒業生などの個人情報が流出する事件が多発しており、大学の経済的・技術的価値がある研究データもハッカーの標的となっている。
梨花女子大学の統合情報システムが9月6日にハッキングされ、卒業生の個人情報が大量に流出した。大学は公式ウェブサイトで「統合情報システムがハッキングを受け、一部の卒業生の個人情報が外部から閲覧された」と発表し、謝罪した。流出した情報には、1982年度から2002年度に入学した卒業生の名前や住民登録番号、連絡先、学籍情報などが含まれていた。
7月末には全北大学でも学生や卒業生、平生教育院の会員など32万人分の個人情報が流出する事件が発生した。全北大学によると、大学の統合情報システムが3回にわたってハッキングされ、32万2425人の個人情報が流出した。この事件では、ウェブアプリケーションのパラメータを操作して不正な動作を引き起こす「パラメータ改ざん」という手法が使われた。
他の大学でも同様の事件が続いている。3月には京畿大学の1万人以上の学生と卒業生の個人情報がオンラインに流出したほか、5月には弘益大学でも1万2000人の学生情報が他の学生に誤って公開される事故が発生している。
大学がサイバー攻撃の標的になる理由として、専門家は「大学には多くの個人情報や研究データが含まれており、それらはハッカーにとって価値がある」と指摘している。ハッカーは、流出した個人情報を再販売したり、身分詐称や金融犯罪に悪用する可能性がある。また、大学における先端研究のデータも経済的・技術的価値が高く、これらを他企業や他国に販売しようとする動きがある。
専門家は、大学がサイバー攻撃からシステムを守るためには、多層的なセキュリティシステムの構築が必要だと指摘する。ファイアウォールや侵入防止システムを統合的に運用し、重要なデータへのアクセスを制限することや、多要素認証(MFA)を導入してパスワード攻撃を防ぐことが求められる。また、定期的なセキュリティ監査や脆弱性評価を通じてシステムの弱点を事前に把握し、改善することが必要だ。
(c)NEWSIS