 |
경북대 학생의 해킹으로 대학과 관련 기관에서 81만여건의 개인정보가 유출된 것으로 드러났다.
12일 개인정보보호위원회는 전날 전체회의를 열고 경북대 등 6개 대학·단체에 총 1억2080만원의 과징금·과태료를 부과하기로 의결했다고 밝혔다.
이번 사건은 개인정보위가 지난해 11월 경북대로부터 개인정보 유출신고를 받고 조사한 결과 밝혀졌다.
경북대 학생 2명은 지난 2021년 8월부터 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드 등의 방법으로 학교 내 여러 시스템에 무단으로 접속했다. 이들은 이후 비슷한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 넓혔다.
그 결과 경북대, 경북대 총동창회, 대구가톨릭대, 구미대, 숙명여대, 대구한의대 등 6개 대학·단체에서 총 81만여 건의 개인정보가 유출됐다.
유출 항목에는 학교 구성원들의 성명·학번·연락처뿐 아니라 주민등록번호도 2만여 건이 포함된 사실이 드러났다.
특히 주민등록번호가 유출된 경북대와 숙명여대는 접근권한 관리, 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 확인됐다.
이에 따라 개인정보위는 경북대와 숙명여대에 각각 5750만원, 3750만원의 과징금을 부과했다.
지금까지 공공기관에는 주민등록번호가 유출된 경우에만 과징금이 부과됐지만 앞으로는 개정된 ‘개인정보보호법’에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있다.
개인정보위 관계자는 “공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다”고 말했다.
김명은 기자 support@viva100.com
