"학부생 개인정보 탈탈"···개인정보위, 전북대·이화여대에 과징금 철퇴 작성일 06-12 90 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">전북대서 32만 명 개인정보 유출<br>주민등록번호 등 민감 정보 포함<br>이화여대선 8.3만 명 개인정보 털려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4lquznj4mj"> <figure class="figure_frm origin_fig" contents-hash="bc6c941968db975f90ae7ee7eba51d84d4d0937e76640a5091300a03fd515b5e" dmcf-pid="8W2b9NDxON" dmcf-ptype="figure"> <p class="link_figure"><img alt="이화여대 교정. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/12/seouleconomy/20250612141208955qqxp.jpg" data-org-width="640" dmcf-mid="fDvhSqVZmA" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/12/seouleconomy/20250612141208955qqxp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이화여대 교정. 연합뉴스 </figcaption> </figure> <div contents-hash="b2fd8287d3ffa2715a3f56714c5889cc895a0f63fbb9eaa61e0a31227e5b5e45" dmcf-pid="6YVK2jwMDa" dmcf-ptype="general"> [서울경제] <p>개인정보보호위원회가 안전조치 소홀로 수만에서 최대 수십만명에 달하는 학생과 졸업생 등의 개인정보가 유출된 전북대와 이화여대에 과징금을 부과했다.</p> </div> <p contents-hash="dbf0f31195e029c5173692c0d975005315dd3b45d4e1cb7075e14d26922b02f8" dmcf-pid="PGf9VArRmg" dmcf-ptype="general">개인정보보호위원회는 12일 두 대학에 대해 개인정보보호법 위반으로 과징금 부과와 상시 모니터링 체계 구축 명령 등을 전날 전체회의에서 의결했다고 밝혔다.</p> <p contents-hash="c93eb2bbdc4828f4ec4b24e7ad7b87540bea5f400e8937319ce710cc2e11a6cb" dmcf-pid="QH42fcmeIo" dmcf-ptype="general">개인정보위는 개인정보 유출 신고에 따른 조사 결과 이들 대학의 학사정보시스템이 구축 당시부터 취약했다는 점을 파악했다. 동시에 일과시간이 아닌 야간·주말에는 외부의 불법 접근을 탐지·차단하는 모니터링이 제대로 이뤄지지 않는 등 안전조치의무를 소홀히 한 사실도 확인했다.</p> <p contents-hash="a771baf0e85f31d1cbdd91c4da1dae70df94d6b2c4b42083eccaa09c0757c7d8" dmcf-pid="xX8V4ksdIL" dmcf-ptype="general">전북대의 경우 지난해 7월 28일부터 이틀간 해커로부터 에스큐엘(SQL) 인젝션과 파라미터 변조 공격을 받아 학사행정정보시스템에 보관된 32만여명의 개인정보가 외부로 새 나갔다. 탈취된 개인정보에는 주민등록번호 28만여건이 포함됐다. </p> <p contents-hash="1c695913736dc0cbf55cabeb51a912fa2ccb2d860f552edd93a807a37e0be184" dmcf-pid="yJlIh79Hrn" dmcf-ptype="general">조사 결과 해커는 학사행정정보시스템의 비밀번호 찾기 페이지에 존재하는 취약점을 노려 전북대 학생과 평생교육원 홈페이지 회원 등의 개인정보에 접근했다. 해당 취약점은 시스템이 구축된 2010년 12월부터 존재했으나, 전북대는 이를 제대로 개선하지 않은 것으로 확인됐다.</p> <p contents-hash="85aca59e4146d9078b4686ec5e03a6133aa8be6d1a229a8317daff6b7bd533df" dmcf-pid="WiSClz2XEi" dmcf-ptype="general">아울러 전북대는 외부 공격에 대한 대응이 미흡했고, 일과시간 외에는 모니터링을 소홀히 한 탓에 주말과 야간에 발생한 비정상적인 트래픽 급증 현상을 뒤늦게 인지했다. 이에 개인정보위는 전북대에 과징금 6억 2300만 원과 과태료 540만 원의 부과하고, 이를 학교 홈페이지에 공표하도록 명령했다. 또한 모의해킹 등 취약점 점검을 강화하고 상시 모니터링 체계를 구축하도록 시정명령하면서 책임자에 대한 징계도 권고했다.</p> <p contents-hash="18e57d1059b5006f230150e76cccbe40b81fffcb119a2df02f8a320eab8fd9ca" dmcf-pid="YnvhSqVZsJ" dmcf-ptype="general">이화여대의 경우 지난해 9월 해커가 파라미터 변조 공격으로 이 대학 통합행정시스템에 침입해 8만 3000여명의 주민등록번호를 포함한 개인정보를 탈취했다. </p> <p contents-hash="b9a230df9a2109c3acaa81681958291de69832d1fd61e4b3844ce939b7ca11d9" dmcf-pid="GLTlvBf5Od" dmcf-ptype="general">이화여대 역시 2015년 11월 시스템 구축할 당시부터 보안 취약점이 존재했다. 전북대와 마찬가지로 이화여대도 기본적인 보안 체계는 갖추고 있었지만, 외부 공격에 대한 대응이 미흡했고 주말이나 야간 모니터링도 소홀히 했다.</p> <p contents-hash="bceeaa4bd09f5027dc30abeafff1c7695b7c7c4dedbfd5716bf790ba0f29c786" dmcf-pid="HoySTb41Ee" dmcf-ptype="general">이에 개인정보위는 이화여대에 과징금 3억 4300만 원을 부과하고, 이를 대학 홈페이지에 공표하도록 명령했다. 또 모의해킹 등 취약점 점검을 강화하고 상시 모니터링 체계를 구축하도록 시정명령하면서 책임자에 대한 징계도 권고했다.</p> <p contents-hash="d346782184dcf50a5c88086cfe84d0a967aa88db4ee2e8bd082863b6a301cfd8" dmcf-pid="XgWvyK8tER" dmcf-ptype="general">두 대학의 해킹 사고로 인한 2차 피해는 아직 확인되지 않았지만 전북대의 경우 개인정보분쟁조정위원회에 100여건의 신청이 계류 중이라고 개인정보위는 전했다.</p> <p contents-hash="76765a59328f07376cb3a0affb8ae4b2a2dc001237b0f04c1940d687eef4401a" dmcf-pid="ZaYTW96FDM" dmcf-ptype="general">개인정보위는 최근 대학에서 개인정보 유출 사고가 잇따르는 점을 감안해 교육부에 전국 대학 학사정보관리시스템의 개인정보 관리 강화를 요구하고 관련 내용을 대학 평가에 반영할 것을 검토해달라고 요청할 예정이다.</p> <div contents-hash="8faea21af1291a668bbcf36f80d981230c1cb079496e397f880dabcdba0cb834" dmcf-pid="5NGyY2P3Ix" dmcf-ptype="general"> <p>강대현 개인정보위 조사총괄과장은 “각 대학 특성에 맞게 보안 수준을 설정하고 이상 징후가 발생하면 차단하는 체계를 갖춰야 하는데, 관련 노하우나 전문 인력이 부족한 게 대학의 특성”이라며 “대학이 (보안 체계 개선에) 관심을 갖고 예산과 인력을 투입할 수 있도록 교육 당국에 협의를 요청할 계획”이라고 말했다.</p> 양지혜 기자 hoje@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 “–196℃도 끄떡없다” 3D프린팅 제작…우주발사체 핵심부품, 성능 대박 06-12 다음 "우주는 다른 산업 키울 도구…5년내 제2의 인터넷 혁명 될 것" 06-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
