40만명 개인정보 유출한 전북대·이화여대···과징금 9억6600만원 > 공지사항

학사 정보시스템 관리를 소홀히 해 대량의 개인정보를 유출한 전북대와 이화여대가 총 9억6600만원의 과징금을 물게 됐다.
개인정보보호위원회는 12일 개인정보보호법상 안전 조치 의무를 위반한 전북대와 이화여대에 각각 6억2300만원과 3억4300만원의 과징금을 부과했다고 밝혔다.
개인정보위 조사에 따르면, 전북대는 지난해 7월28~29일 학사행정정보 시스템을 해킹당했다. 해커는 비밀번호 찾기 페이지에 존재하는 취약점을 악용해 학번 정보를 입수했다. 이후 학적 정보조회 페이지 등에서 약 90만차례의 무작위 대입 등을 통해 전북대 학생과 평생교육원 홈페이지 회원 32만여명(주민등록번호 28만여건 포함)의 개인정보를 탈취했다.
전북대는 기본적인 보안장비는 갖추고 있으면서도 일과 시간 외 모니터링을 소홀히 해 주말과 야간에 비정상적으로 늘어난 트래픽을 뒤늦게 알아차린 것으로 드러났다.
개인정보위는 전북대에 대해 과징금 외에도 과태료 540만원을 부과하고 이 사실을 대학 홈페이지에 알리도록 했다. 책임자에 대한 징계도 권고했다.
이화여대의 개인정보 유출은 지난해 9월2~3일 발생했다. 해커는 교내 통합행정 시스템에 침입, 학부생과 졸업생 8만3000여명의 주민등록번호를 포함한 개인정보를 빼냈다.
개인정보위는 이화여대 보안 시스템의 취약점이 2015년 11월 구축 당시부터 존재해왔으며, 기본적인 보안 체계 외 외부 공격에 대한 대응이 미흡했다고 봤다. 특히 일과 시간 외 모니터링은 제대로 이뤄지지 않았다고 개인정보위는 파악했다. 이에 이화여대에 과징금과 함께 상시 모니터링 체계 구축, 책임자 징계 등을 권고했다.
개인정보위에 따르면 최근 대학에서 개인정보 유출 사고가 잇따르고 있다.
개인정보위는 교육부에 전국 대학 학사정보관리시스템의 개인 보 관리가 대학 평가 등에 반영될 수 있도록 검토를 요청할 예정이다. 지난해부터 지난달 말까지 전국 대학에서 신고된 개인정보 유출 신고는 21건에 달한다.
개인정보위는 대학 평가 시 학사정보관리시스템의 개인정보 관리가 반영될 수 있도록 교육부에 요청할 예정이다.

인스타 팔로우 구매