졸업생 주민번호까지 탈탈 털렸다…전북대 해킹, 32만명 개인정보 유출 > 사회기사 | society

[머니투데이 양성희 기자]

전북대 통합정보시스템 오아시스가 해킹 공격을 받아 32만2425명의 개인정보가 유출됐다. 홈페이지에 내건 사과문. /사진=전북대 홈페이지 캡처

전북대 통합정보시스템이 해킹돼 재학생과 졸업생 등 32만명 이상의 개인정보가 유출됐다.

2일 전북대에 따르면 통합정보시스템 오아시스가 해킹 공격을 받아 32만2425명의 개인정보가 유출된 것으로 파악됐다.

재학생은 물론이고 졸업생과 평생교육원 회원의 정보도 털렸다. 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이다.


재학생과 졸업생은 74개 항목에 대한 개인정보가, 평생교육원 회원의 경우 29개 항목에 대한 정보가 유출됐다.

지난달 28일 새벽과 밤에 세 차례 해킹 시도가 있던 것으로 조사됐다. 대학 측은 "오아시스의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 있었다"고 했다.

전북대는 29일 해킹 시도를 인지한 뒤 공격 IP홍콩, 일본와 불법 접속 경로를 차단했다. 아울러 경찰 등 유관기관과 함께 사안을 조사 중이다.

유출 내역은 전북대 홈페이지 개인정보 유출 내역 조회하기에서 확인할 수 있다. 아울러 전북대는 총장 명의로 사과문을 올리고 개인정보침해사고 대응반을 운영하고 있다.

대학 측은 "사고로 불편을 끼쳐 깊이 사과한다"며 "유출된 개인정보를 토대로 한 웹사이트 명의도용, 보이스피싱 등 2차 피해가 우려되니 각별한 주의를 부탁한다"고 밝혔다.

또한 "이번 사안의 심각성을 엄중하게 인식하고 있다"면서 "사고 원인을 면밀하게 분석해 유사한 사고가 재발하지 않도록 보안 점검, 시스템 취약점 점검 및 강화 등 대책을 철저히 마련하겠다"고 했다.

전북대 총학생회에 따르면 대학 측은 학생회와 면담에서 "평소처럼 꾸준히 데이터를 확인했는데 이번 해킹 시도는 분산적으로 이뤄져 경보시스템이 작동하지 않았다"고 설명했다.

학생회는 홈페이지 공지뿐만 아니라 문자메시지, 이메일 등을 통해 해킹 피해자들에게 개별적인 안내를 해달라고 요청했다.

양성희 기자 yang@mt.co.kr

ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지