기사 작성: 김상훈 - 2024년 08월 01일 16시45분
전북대 정보시스템 해킹, 32만명 개인정보 '뻥 뚫렸다’
이름·주소·주민등록번호 등 74개 항목 유출전북대 “2차 피해 우려...재발방지 대책 마련할 것”
전북대학교 정보시스템이 해킹돼 수십만명 개인정보가 유출된 것으로 확인됐다.
1일 전북대에 따르면 지난달 28일 오전 3시, 오후 10시, 오후 11시 30분 3차례에 걸쳐 전북대 통합정보시스템 오아시스 보안 취약점을 이용한 개인정보 탈취 시도가 진행됐다.
이번 해킹으로 대학생, 졸업생, 평생교육원 회원 등 32만2,425명에 대한 개인정보가 유출된 것으로 확인됐다.
유출된 정보는 대학생 및 졸업생의 경우 74개 항목, 평생교육원 회원은 29개 항목이다. 학번, 학적 상태와 같은 학사 정보부터 이름‧주민등록번호‧주소‧전화번호 등 각종 개인정보까지 유출된 것으로 전해졌다.
특히 평생교육원 회원의 경우 계좌번호와 예금주명 등 금융정보와 보호자 이름‧주민등록번호까지 유출돼 2차 범죄 발생 시 피해가 커질 우려가 있다.
탈취 이튿날인 지난 29일 오후 1시께 해킹 사실을 인지한 대학은 즉시 IP 불법 접속 경로를 차단하고 취약점 보완 조치를 완료했다. 또 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 사건에 대해 조사하고 있다.
대학은 개인정보 유출 피해를 최소화하고자 대응반을 꾸리고 2차 피해 접수를 위한 접수 창구를 별도 운영할 방침이다. 개인정보 유출 내역 조회 페이지를 만들어 피해 구성원들이 유출 내역을 조회할 수 있도록 했다.
개인정보 유출 소식이 알려지자 학생들은 불안을 호소하고 있다. 대학원생 박모(34)씨는 “학사정보는 그렇다 치더라도 주민등록번호와 주소, 전화번호까지 유출된 건 큰 문제”라며 “개인정보를 이용한 피싱이나 범죄에도 악용될 수 있어 걱정이 된다”고 말했다. 대학생 김모(24)씨는 “학교는 보완 조치를 마쳤다지만 이미 유례없는 유출이 일어난 상황이라 믿음이 가지 않는다”고 토로했다.
이번 유출과 관련해 전북대 관계자는 “불의의 사고로 구성원들 개인정보가 유출돼 진심으로 사과드린다”며 “향후 개인정보보호에 관한 조치강화 등 시스템 개선을 통해 유사사례가 재발하지 않도록 최선의 노력을 다하겠다”고 말했다. /김상훈 기자
전북을 바꾸는 힘! 새전북신문 *무단전재-재배포 금지
지면 : 2024-08-02 1면
http://sjbnews.com/823561