"학번 넣으니 정보 우르르"…개인정보위, '이화여대·전북대'에 과징금 작성일 06-12 64 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3Coi6X3IS7"> <figure class="figure_frm origin_fig" contents-hash="f1877901f38ad399b8bc9b77f7e9071504b292cabe4f85bf91cc7e8ccfed673d" dmcf-pid="0oVK0rhLvu" dmcf-ptype="figure"> <p class="link_figure"><img alt="강대현 개인정보보호위원회 조사총괄과장이 6월 12일 오전 서울 종로구 정부서울청사에서 2025년 제13회 개인정보보호위원회 전체회의 안건인 안전조치 소홀로 개인정보를 유출한 2개 대학의 시정조치에 대해 브리핑하고 있다.ⓒ개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/12/dailian/20250612154727842aamp.jpg" data-org-width="700" dmcf-mid="FqU3YgkPSz" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/12/dailian/20250612154727842aamp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 강대현 개인정보보호위원회 조사총괄과장이 6월 12일 오전 서울 종로구 정부서울청사에서 2025년 제13회 개인정보보호위원회 전체회의 안건인 안전조치 소홀로 개인정보를 유출한 2개 대학의 시정조치에 대해 브리핑하고 있다.ⓒ개인정보보호위원회 </figcaption> </figure> <p contents-hash="ca7152749fef455a68d916f6eb13bdfcb5ee47f473759c8ff98bdcaa2659ee83" dmcf-pid="pgf9pmlohU" dmcf-ptype="general">개인정보 보호법(보호법)을 위반해 개인정보를 유출한 전북대학교와 이화여자대학교가 개인정보보호위원회(개인정보위)로부터 총 9억6600만원의 과징금과 540만원의 과태료를 부과받았다.</p> <p contents-hash="622df55063328e2dddd145dfbb7fdf257b57b423f266d4aac61784428d71197f" dmcf-pid="Ua42UsSgSp" dmcf-ptype="general">개인정보위는 지난 11일 개최된 제13회 전체회의에서 이같은 내용을 의결했다고 12일 밝혔다.</p> <p contents-hash="c1290255a4ff0c8eb4817aad9645f2e8e04a34c9b565c79a76005dd948fd80cf" dmcf-pid="uN8VuOvaS0" dmcf-ptype="general">개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 이들 대학의 학사정보 시스템에 구축 당시부터 취약점이 존재해 왔고, 일과시간 외 야간 및 주말에는 외부의 불법 접근을 탐지해 차단하는 모니터링이 제대로 이뤄지지 않는 등 보호법에 따른 안전조치의무를 소홀히 한 사실을 확인했다.</p> <p contents-hash="02c56107b8bb185b75f121d3144b9a4e16181b907927b97aae4f1ad6f01558a5" dmcf-pid="7j6f7ITNl3" dmcf-ptype="general">우선, 전북대학교는 해커 공격을 통해 학사행정정보시스템에서 등록된 32만여 명의 개인정보(주민등록번호 28만여 건 포함)를 탈취당했다. 지난해 7월 28일부터 29일까지 양일간 벌어진 일이다.</p> <p contents-hash="8acb1b57437123658556cd0f57b1e35421f4cec1546610f3c51ab4092f9b26c2" dmcf-pid="zAP4zCyjCF" dmcf-ptype="general">개인정보위 조사 결과, 해커는 학사행정정보시스템의 비밀번호 찾기 페이지에 존재하는 취약점을 악용해 학번 정보를 입수한 후 학적정보 조회 페이지 등에서 약 90만회의 파라미터 변조 및 무작위 대입을 통해 개인정보를 입수했다.</p> <p contents-hash="0ddd2995f543130088138121add6832213c43252fc8d536c42dd06eedfe2aa45" dmcf-pid="qcQ8qhWACt" dmcf-ptype="general">기본적 보안 장비는 갖추고 있었으나 외부 공격에 대한 대응이 미흡했고, 일과시간 외에는 모니터링을 소홀히 한 결과 주말·야간에 발생한 비정상적 트래픽 급증 현상을 7월 29일 오후에야 인지한 것으로 드러났다.</p> <p contents-hash="7cd8a0e65c2fd5bbaa64aeec804670b943881a504512413c7818ac847e5920ab" dmcf-pid="Bkx6BlYcl1" dmcf-ptype="general">이에 따라 개인정보위는 전북대학교에 총 6억 2300만원의 과징금과 540만원의 과태료를 부과하면서 이를 대학 홈페이지에 공표하도록 공표했다. 상시 모니터링 체계를 구축하도록 시정명령함과 동시에 책임자에 대한 징계도 권고했다.</p> <p contents-hash="ab630f11618116c47c3b3a68a4e0bb15c2db077edcab57d5ba0075a015009cf0" dmcf-pid="bEMPbSGkS5" dmcf-ptype="general">이화여자대학교에는 지난해 9월 2일부터 3일까지 해커가 파라미터 변조 공격으로 학교 통합행정시스템에 침입해 8만3000여 명의 주민등록번호를 포함한 개인정보를 탈취했다.</p> <p contents-hash="2e20fe459224c1b8e6609a57f8bbf4f13455954a86c73b90e32ebccb9b48c1ed" dmcf-pid="KL2b3wCnTZ" dmcf-ptype="general">개인정보위 조사 결과, 해커는 통합행정시스템에 접근해 약 10만회의 파라미터 변조 및 무작위 대입을 통해 이화여자대학교 학부생 및 학부 졸업생 8만 3000여 명의 개인정보를 탈취한 것으로 드러났다.</p> <p contents-hash="9345817e4d8a6edb23f0b15f7ab8d4577337c48ce53fc8b0682fad71d60ca430" dmcf-pid="9oVK0rhLCX" dmcf-ptype="general">이화여자대학교도 이러한 취약점이 2015년 11월 시스템 구축 당시부터 존재해 왔던 것으로 나타났으며, 기본적인 보안 체계는 갖추고 있었으나 일과시간 외에는 모니터링이 미흡했던 것으로 나타났다.</p> <p contents-hash="af7b918cada35566e68c5b5a4ad4e6c3126d1089d273e6459b8b0bad1e79bbfa" dmcf-pid="Va42UsSgyG" dmcf-ptype="general">개인정보위는 이화여자대학교에 총 3억4300만원의 과징금을 부과하면서 이를 대학 홈페이지에 공표하도록 명했다. 모의해킹 등 취약점 점검을 강화하고 상시 모니터링 체계를 구축하도록 시정명령함과 동시에 책임자 징계를 권고했다.</p> <p contents-hash="e809f256dd470b07af8a5a5d1d51d8eaf49a0875d6705cd0c0bdda78c5027b43" dmcf-pid="fN8VuOvalY" dmcf-ptype="general">개인정보위 측은 최근 대학에서 개인정보 유출 사고가 잇따르는 점을 감안해 교육부에 "전국 대학 학사정보관리시스템의 개인정보 관리가 강화될 수 있도록 전파해 줄 것과 관련 내용을 대학 평가 등에 반영될 수 있도록 검토해 줄 것"을 요청할 예정이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 데일리안. 무단전재 및 재배포 금지.</p> 관련자료 이전 예스24, 이제야 KISA에 'SOS'…서비스 정상화 계획대로 될까 06-12 다음 “0% 점유율인데 어떻게 안되겠니?”… 이스트소프트, AI로 포털 ‘줌’ 살리기 안간힘 06-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
