By MATT BURGESS, WIRED US

케임브리지대학교는 꾸준히 세계 최고 명문대 순위에 이름을 올리며, 의과대와 다양한 연구 시설이 최고 수준이라는 평가를 받는 대학이다. 그러나 지난 한 달간 케임브리지대학교 의과대 교직원 다수가 컴퓨터 네트워크의 악성 활동 이후 피해를 막는 데 주력했다.

2024년 2월 자로 전송된 것으로 추정되는 와이어드가 입수한 교직원 공지 사항은 교직원에게 네트워크 손상을 경고하며, 대학 측이 최대한 빨리 시스템 정상화를 위해 작업 중이라고 밝혔다. 그러나 몇 주 뒤 사건은 여전히 진행 중인 것으로 파악됐다. 대학 네트워크에서 발생한 악성 활동 관련 본질을 공식적으로 밝히는 정보는 거의 없었다.

와이어드가 검토한 메일에는 “의과대 컴퓨팅 서비스(CSCS)가 제공하는 IT 서비스가 악성 활동 탓에 장애를 겪었다. 일부 직원과 학생이 각자의 작업과 연구에 심각한 피해를 겪고 있음을 인지하였으며, 문제가 해결될 때까지 참고 기다리면서 상황을 이해하는 점에는 감사하게 생각한다”라고 말했다.

대학 측은 와이어드에 자사 시스템이 악성 활동 여파로 일부 서비스가 자발적으로 오프라인 전환된 사실을 확인시켜 주었다. 또, 악성 활동 문제가 포함되었으나 수 주에 걸쳐 이어진 피해와 조사는 완료될 때까지 시간이 걸릴 것이라고 덧붙였다. 대학 측은 데이터 탈취 피해는 없다고 밝혔다. 영국 국가 사이버보안 기관과 현지 데이터 규제 기관도 사건을 조사 중이다.

2024년 2월, 교직원에게 전송된 이메일 메시지에는 사건을 다루기 위해 ‘중요 사건 관리팀’이 형성되었다는 내용이 작성되었다. 해당 메일은 전송 당시 로컬 IT, 와이파이에 접속할 수 없는 상태인 데다가 악성 활동으로 피해를 겪은 건물의 유선 인터넷 접속이 차단된 후 당일 정상 접속이 정상화되었다는 상황 설명을 담았다.
 
CSCS는 의과대 교직원과 연구원의 IT 지원을 담당한다. CSCS 웹사이트 아카이브 버전을 보면, 네트워크에는 5,800대가 넘는 기기가 연결되었으며, CSCS팀은 교직원에게 컴퓨터, 서버를 제공한다. 와이어드가 본 메일을 통해 CSCS가 동물학부와 식물 연구 기관인 세인즈버리 연구소, 줄기세포 연구소, 신흥 치료법 연구 기관인 생명과학대학 밀너연구소에도 IT 지원을 담당한다는 사실도 확인할 수 있었다. 네 기관 모두 악성 활동으로 접속 장애를 겪었다.

케임브리지대학교 대변인은 와이어드에 문제 발생 사실을 확인시켜 주며, 2024년 2월 자로 CSCS에서 악성 활동을 탐지했다고 전했다. 대변인은 공식 성명을 통해 “자발적으로 일부 시스템 운영을 중단을 비롯한 사건을 포함한 즉각 대응에 나섰다. 결과적으로 일부 서비스 중단 문제가 진행 중이다”라고 말했다.

악성 활동 포함 사항이나 해커 조직이 개시한 공격 여부, 기타 악성 활동 본질 등은 확실히 밝혀지지 않았다. 케임브리지대학교 의과대학 교직원 모두 와이어드의 연구나 작업 피해 발생 여부 관련 문의에 답변하지 않거나 관련 문의처로 대학 홍보팀 사무실을 안내했다.

대학 측 대변인은 문제 본질을 설명하지 않았다. 하지만 시스템 피해를 최소화할 사업 지속 계획을 시행했으며, 다른 대학 및 학부 IT 시스템 모두 악성 활동 여파 없이 정상적인 상태라고 전했다. 대변인은 현재 진행 중인 조사와 관련, “조사를 마칠 때까지 시간이 걸릴 듯하다. 조사 과정에서 데이터 탈취나 권한 없는 데이터 이관 증거는 발견하지 못했다. 또한, 문제에 포함된 외부 기관 보증을 받았다”라고 밝혔다. 와이어드의 메일 문의 전송 후 대학 측은 상황이 바뀌었다고 전하며, 전체 학부의 접속 장애 문제 수준을 구체적으로 말할 수 없다고 전했다.

현재 악성 활동과 관련하여 알려진 바는 거의 없으나 케임브리지대학교 외에도 맨체스터대학교를 포함한 복수 대학 기관이 2024년 2월 19일(현지 시각), 분산형 서비스 거부(디도스) 공격 피해를 입었다. 해커 조직 어나니머스 수단(Anonymous Sudan)이 직접 디도스 공격을 개시했다고 주장했으나 현재 케임브리지대학의 시스템 접속 장애와의 관련성은 확실하지 않다. 디도스 공격 다음날 CSCS는 X(구 트위터)에 네트워크 공격 여파가 거의 끝났다고 안내했다. 대학 측 대변인은 중앙 관리 IT 서비스를 위해 정상 서비스를 보관해야 한다고 말했다.

영국 데이터 규제 기관인 정보위원회(ICO)는 와이어드에 케임브리지대학교의 사건에 주목한 이유를 밝히며, 현재 사건 관련 질문을 하고 있다고 귀띔해 주었다. 반면, 영국 사이버보안센터(NCC)는 케임브리지대학교와 협력하여 사건 여파를 완벽히 파악 중이라고 발표했다.

케임브리지대학교 IT 문제 상태 페이지에는 온라인 접속 상태인 서비스 대부분 나열되었다. 간혹 라우터로 무선 네트워크를 대체하는 등 온라인 접속 상태인 대다수 서비스를 나열했다. 하지만 이 기사가 송출될 시점까지 의과대 웹사이트에는 기본 연락처 정보만 등장했다. CSCS 웹사이트는 오프라인으로 전환되어 접속할 수 없었다. 줄기세포연구실이 2024년 2월 27일(현지 시각) 보낸 뉴스레터도 교내 일부 IT 문제를 언급하며, 결국 세미나 일정을 연기했다. 연구실이 추가로 발행한 뉴스레터에는 IT 문제가 언급되지 않았다.

와이어드가 입수한 교직원에게 전송된 메일에는 2단계 인증 방식, 강력한 패스워드 사용 등 최적의 보안 관행을 따르라는 권고 사항과 누군가가 다른 기기에서 계정 접속을 시도한 흔적 발견 시 패스워드를 변경하라는 조언이 작성되었다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
‘Malicious Activity’ Hits the University of Cambridge’s Medical School