전북대학교 통합정보시스템에 등록된 재학생과 졸업생 등 32만명의 개인정보가 외부 해킹에 의해 유출되는 사건이 발생했다. 대학 측은 뒤늦게 불법 접속 경로를 차단한 뒤 취약한 시스템을 보완했지만, 유출된 개인정보에 대한 악용 우려를 불식시키기에는 역부족이다.

 

1일 전북대에 따르면 해외 인터넷 주소(IP)를 통해 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 노린 외부 해커의 개인정보 탈취 시도가 최근 세 차례 이뤄진 사실을 확인했다.

 

개인정보 탈취 시도는 지난달 28일 오전 3시와 오후 10시, 오후 11시20분 등 세 차례에 걸쳐 잇달아 이뤄졌다. 확인 결과 이를 통해 재학생과 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 외부로 유출된 사실이 드러났다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등을 포함해 학생과 졸업생은 74개 항목, 평생교육원 회원은 29개 항목이다.

 

대학 측은 이런 사실을 다음날 오후 1시쯤 외부 해킹 시도를 확인하고 나서야 인지한 것으로 알려졌다. 해킹이 이뤄진 공격 IP는 홍콩, 일본으로 확인됐다.

 

이에 대학은 곧바로 인터넷 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대해 보완 조치했다고 밝혔다. 교육부 사이버안전센터(ECSC)에 신고하고 경찰 관련 기관과 협력해 해킹 사건을 조사하고 있다.

 

대학은 기관 개인정보 유출사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고 72시간 이내인 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지에 공지하고 공식 사과문을 게재했다. 피해자들에 대해서도 개별 통보했다.

 

이와 함께 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고 2차 피해 접수를 위한 피해 접수 창구도 별도로 운영할 방침이다. 개인 정보 유출 여부는 전북대 홈페이지에 마련한 ‘개인정보 유출 내역 조회하기’를 통해 확인할 수 있다.

 

김순태 전북대 정보혁신처장은 “해킹 시도 사실을 확인한 직후 공격 IP를 차단했으나, 결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”고 밝혔다.

 

김 처장은 이어 “재발 방지를 위해 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화하는 등 보안을 대폭 강화하고 개인정보 관리체계도 개선할 것”이라고 말했다.