전북대 접수 민원 1103건, 2차 피해는 없어
경찰, 해커 추적 위해 국제공조 수사
전북대 관리 소홀도 조사 대상, 처벌은 어려워
【파이낸셜뉴스 전주=강인 기자】 해킹으로 32만명의 개인정보가 털린 전북대학교에 논란이 지속되고 있다.
7일 전북대와 경찰에 따르면 지난 1일 전북대 대학통합정보시스템인 ‘오아시스’가 해킹 당해 학생과 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출됐다.
해킹은 지난달 28일부터 세 차례에 걸쳐 시도된 것으로 전해졌다.
유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이 포함된 것으로 조사됐다.
전북대에 접수된 관련 민원은 전날 기준 모두 1103건이다. 유출 정보 확인 자료 요구와 자신의 자료 삭제, 보상 등을 요구하는 민원이 대다수다.
현재까지 금전 피해나 범죄에 연루되는 등 2차 피해 사례는 없는 것으로 확인됐다.
전북대 측은 홍콩과 일본에 있는 공격 IP와 불법 접속 경로를 차단했다.
이어 기관 개인정보 유출사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 개인정보 유출에 대한 피해사실을 대학 홈페이지와 개별 공지를 통해 적극 알리며 공식 사과했다.
교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건에 대해 조사를 진행하고 있다.
공격 받은 시스템 취약 경로에 대한 보완 조치는 완료했다. 교육부에 개인정보 유출신고 조치확인서 제출하고 총학생회와 총동창회에 2차 피해 예방자료 배부했다. 개인정보 유출 대응을 위한 법무반도 구성한 상태다.
경찰은 지난 1일부터 해당 사건을 인지하고 수사에 착수했다. 해킹에 사용된 IP와 당시 접속 기록 분석을 하고 있으며, 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다.
또 해커에 대한 수사에서 나아가 개인정보 관리 주체인 전북대 측 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 전북대의 과실이 있다고 하더라도 형사처벌은 힘들다는 입장이다. 해당 사안은 개인정보보호법에 의거해 과태료 부과 사안이기 때문이다.
경찰 관계자는 "전북대 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우 수사에 착수할 예정"이라며 "현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다"고 전했다.
김순태 전북대 정보혁신처장은 "결코 일어나서는 안 될 일이 발생한데 대해 머리 숙여 사과드린다"라며 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다"고 사과했다.
한편 전북대는 개인정보 유출 피해를 최소화하기 위해 피해사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영한다. 전북대 홈페이지에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 내역을 확인할 수 있다.
kang1231@fnnews.com 강인 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지