"32만명 신상 털렸다"..전북대DB 해킹으로 개인정보 유출

【파이낸셜뉴스 전주=강인 기자】 전북대학교 통합정보시스템 개인정보 32만 건이 해킹으로 유출돼 대학 측이 대책 마련에 나섰다.

1일 전북대에 따르면 지난달 28일 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’에 대한 해커의 개인정보 탈취 시도가 있었다.

조사결과 학생 및 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출된 것으로 확인됐다.

유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이 포함된 것으로 조사됐다.

전북대는 공격 직후인 지난달 29일 해킹 시도를 인지하고 홍콩과 일본에 있는 공격 IP와 불법 접속 경로를 차단했다. 이어 공격 받은 시스템 취약 경로에 대한 보완 조치를 완료했다.

이어 기관 개인정보 유출사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 개인정보 유출에 대한 피해사실을 대학 홈페이지와 개별 공지를 통해 적극 알리며 공식 사과했다.

교육부 사이버안전센터(ECSC) 신고 등 유관기관과 긴밀히 협력해 해당 사건에 대해 조사를 진행하고 있다.

개인정보 유출 피해를 최소화하기 위해 피해사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영키로 했다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 내역을 확인할 수 있다.

김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”라며 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”고 전했다.

kang1231@fnnews.com 강인 기자