보안패치 6년 방치…순천향대·경성대 개인정보 털려 과징금 작성일 11-14 137 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2OY9co9HB5"> <figure class="figure_frm origin_fig" dmcf-pid="Vv16mc6F2Z" dmcf-ptype="figure"> <p class="link_figure"><img alt="순천향대 전경./사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/14/moneytoday/20241114120004233yocb.jpg" data-org-width="860" dmcf-mid="9c7JvOJqB1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/14/moneytoday/20241114120004233yocb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 순천향대 전경./사진=뉴스1 </figcaption> </figure> <p dmcf-pid="fp2NXTNfqX" dmcf-ptype="general">개인정보 유출사고로 정보시스템 관리부실이 들통난 순천향대·경성대가 개인정보보호위원회로부터 각각 과징금을 부과받았다.</p> <p dmcf-pid="46nlbUloqH" dmcf-ptype="general">개인정보위는 지난 13일 전체회의에서 순천향대에 과징금 1억9300만원과 과태료 660만원, 경성대에 과징금 4280만원 등을 각각 부과하기로 의결했다고 14일 밝혔다.</p> <p dmcf-pid="8JcH69HEKG" dmcf-ptype="general">개인정보위는 "두 대학 모두 개인정보처리시스템에 존재하는 웹로직상 취약점을 6년 이상 개선하지 않고 방치한 데 따라 동일한 해커로부터 공격받은 것으로 추정된다"고 설명했다.</p> <p dmcf-pid="6RNWfBWAVY" dmcf-ptype="general">순천향대에선 올 1월 해킹으로 학생·교직원 500여명 이상의 이름·학과·학번·사번·주소·연락처 등 개인정보가 2000건 이상 유출됐다. 이 정보에는 20명 이상의 주민등록번호도 포함됐다.</p> <p dmcf-pid="PIG2kg2XbW" dmcf-ptype="general">해커는 순천향대 대표 웹사이트에서 로그인 없이 악성코드를 원격으로 실행할 수 있는 보안취약점을 악용했다. 취약점 보완패치는 2017년 10월 오라클이 배포했지만, 순천향대는 이를 적용하지 않고 방치한 것으로 드러났다.</p> <p dmcf-pid="QJcH69HEBy" dmcf-ptype="general">순천향대는 방화벽(UTM) 장비를 들여놓고도 웹방화벽(WAF)·침입방지시스템(IPS) 기능을 설정하지 않았다. 침입탐지시스템(IDS) 장비는 설치하지 않은 상태였다. 개인정보위는 또 순천향대가 강사 채용과정에서 수집한 주민등록번호를 암호화하지 않고 보관한 사실도 적발했다.</p> <p dmcf-pid="x09aHvaVbT" dmcf-ptype="general">경성대에선 순천향대와 유사한 시기·수법으로 교내 종합정보시스템(경성포털)이 공격받아 학생 2000여명의 이름·학과·학번·휴대전화번호 등 개인정보 4000여건이 유출됐다. 개인정보위는 경성대 역시 오라클의 패치를 방치하다가 지난 7일 적용을 마쳤다고 밝혔다.</p> <p dmcf-pid="yKxrp5rR9v" dmcf-ptype="general">개인정보위는 "학사정보 등 대량의 개인정보를 처리하는 대학은 안전조치 관련 의무사항을 이행하는 것은 물론이고, 외부의 불법접근 시도도 상시 감시하는 등 각별한 주의가 필요하다"고 밝혔다.</p> <p dmcf-pid="WcCUnMUlqS" dmcf-ptype="general">성시호 기자 shsung@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 허윤정 "전남편 강남 업소 사장, 한 달 1번 귀가…이혼 후 억대 빚 내게" 11-14 다음 일본에 상품 보낼 e커머스 셀러라면 "우체국에서 한번에 해결" 11-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.