"학생 정보 줄줄 샜다"…순천향대·경성대, 개인정보보호법 위반에 철퇴 맞아 작성일 11-14 149 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">보안 프로그램 업데이트 미이행·개인정보 유출 방치…개보위, 과태료 부과키로</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Ygz5Vqyj7r"> <p dmcf-pid="Gx5SU1mepw" dmcf-ptype="general">(지디넷코리아=김미정 기자)<span>순천향대와 경성대가 개인정보보호 법규 위반으로 개인정보보호위원회 제재를 받았다.</span></p> <p dmcf-pid="HGgxEaVZpD" dmcf-ptype="general">개인정보위는 지난 13일 <span>제19회 전체회의를 열고 개인정보보호 법규를 위반한 순천향대와 경성대에 총 2억3천580만원의 과징금과 660만원의 과태료를 부과하기로 의결했다고 14일 밝혔다. </span></p> <p dmcf-pid="Xd3Wq0Cn3E" dmcf-ptype="general">순천향대는 <span>학교 대표 홈페이지에 존재하는 웹로직 취약점을 악용한 해커에 의해 개인정보가 유출된 것으로 확인됐다. 해커는 대표 홈페이지 내부 저장공간에 악성파일을 설치해 개인정보를 탈취한 후 이를 소셜미디어에 유포했다. </span><span>해커가 공개한 파일을 분석한 결과, 학생·교직원 등 20명 이상 주민등록번호를 포함한 500여 </span><span>명 </span><span>이상의 개인정보가 유출된 것으로 확인됐다.</span></p> <figure class="figure_frm origin_fig" dmcf-pid="ZsPBJQ0Czk" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장. (사진=개인정보보호위원회)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/14/ZDNetKorea/20241114120130540tpzz.jpg" data-org-width="640" dmcf-mid="WAQfaJqyUm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/14/ZDNetKorea/20241114120130540tpzz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장. (사진=개인정보보호위원회) </figcaption> </figure> <p dmcf-pid="5AJ4NiBWUc" dmcf-ptype="general">조사 내용에 따르면 순천향대는 오라클이 2017년 10월 웹로직 취약점 해소를 위해 배포한 보안패치를 현재까지 적용하지 않았다. 또 순천향대가 사용하는 방화벽(UTM)에 포함된 웹방화벽(WAF)과 침입방지시스템(IPS) 기능을 설정하지 않았다. 방화벽(UTM)에 포함되지 않은 침입탐지시스템(IDS)도 별도 설치·운영하지 않아 외부의 불법적인 접근을 막지 못했다. 또 <span>주민등록번호가 포함된 강사채용 관련 증빙자료를 내부 저장공간에 보관하면서 암호화 조치를 하지 않은 사실도 밝혀졌다.</span></p> <p dmcf-pid="1TmaSsdzFA" dmcf-ptype="general">이에 개인정보위는 순천향대에 과징금 1억9천300만원과 과태료 660만원을 부과하고 ▲침입방지시스템(IPS)·침입탐지시스템(IDS) 설치·운영 ▲오라클 보안패치 적용 ▲내부 저장공간에 주민등록번호가 포함된 증빙자료 보관시 암호화 조치에 대해 시정조치를 명령하는 등 개인정보 보호대책 전반을 정비하도록 개선권고했다.</p> <p dmcf-pid="tGCcWhLKuj" dmcf-ptype="general">경성대도 순천향대와 동일한 방법으로 교내 종합정보시스템 '경성포털'이 해킹 공격을 받아 개인정보가 유출됐다. 해커는 탈취한 개인정보를 소셜미디어에 유포했다. 해커가 공개한 파일을 분석한 결과 학생 2천여 명의 개인정보가 유출된 것으로 확인됐다. <span>오라클의 보안패치도 적용하지 않았다.</span></p> <p dmcf-pid="Fkn6ALKGFN" dmcf-ptype="general"><span>이에 개인정보위는 경성대에 과징금 4천280만원을 부과하고 개인정보 보호대책 전반을 정비하도록 개선권고하기로 결정했다.</span></p> <p dmcf-pid="35vwXTNfpa" dmcf-ptype="general">순천향대와 경성대 모두 개인정보처리시스템에 존재하는 웹로직 상 취약점을 6년 이상 개선하지 않고 방치함에 따라 동일한 해커에 의해 공격을 받은 것으로 추정됐다.</p> <p dmcf-pid="05vwXTNf0g" dmcf-ptype="general">개인정보위는 "대학은 학사정보 등 대량의 개인정보를 처리하고 있어 유출사고 우려가 크므로 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치와 관련된 의무 사항은 반드시 이행해야 한다"며 "외부의 불법접근 시도에 대해서도 상시 모니터링하는 등 각별한 주의가 필요하다"고 당부했다.</p> <p dmcf-pid="pGCcWhLKpo" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 과기정통부, 국제 다큐멘터리 영화제서 韓다큐 해외진출 지원 11-14 다음 "안녕, 우주?"…외계 행성에 한국 최초 우주 메시지 보낸다 11-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.