IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

'학생 주민번호 무더기 유출'…개인정보위, 경북대에 과징금 5750만원 부과

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

경북대 등 6개 대학·단체, 동일인 해킹으로 개인정보 81만여 건 유출
보호법 개정으로 9월 이후 공공기관 유출사고 처분 기준 높아져

[아이뉴스24 박진영 기자] 학교 학생들의 주민등록번호가 무더기로 유출된 경북대학교가 5750만원의 과징금 제제를 받았다.

개인정보위 로고 [사진=개인정보위 ]
개인정보위 로고 [사진=개인정보위 ]

개인정보보호위원회는 11일 전체회의를 열고 경북대학교 등 6개 대학·단체에 대해 총 1억 2080만 원의 과징금·과태료 부과를 의결했다고 12일 밝혔다.

개인정보위는 지난해 11월 경북대학교 측으로부터 개인정보 유출신고를 접수받고 조사에 나섰다. 그 결과 경북대학교 소속 학생 2명이 지난 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자계정 취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 학교 시스템을 공격한 사실을 확인했다.

이를 통해 경북대학교 등 6개 대학·단체에서 총 81만여 건의 개인정보가 유출됐고, 유출 항목에는 학교 구성원들의 성명·학번·연락처 등을 비롯해 주민등록번호도 2만여 건이 포함된 사실이 드러났다.

주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 '개인정보 보호법'상 안전조치 의무를 위반한 사실을 확인했고, 경북대학교에는 5750만 원의 과징금과 720만 원의 과태료를, 숙명여자대학교에는 3750만 원의 과징금과 300만 원의 과태료를 부과했다.

이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 4개 대학·단체에 대해서도 360만 원에서 420만 원의 과태료를 각각 부과했다.

현재는 공공기관의 경우 '주민등록번호' 유출시에만 과징금 대상이지만, 앞으로는 개정된 개인정보 보호법에 따라 공공기관도 '개인정보'가 유출되면 과징금 부과 대상이 될 수 있다.

개인정보위 측은 "공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다"면서 "디지털 전환의 가속화로 웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점 점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다"고 밝혔다.

/박진영 기자(sunlight@inews24.com)




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 '학생 주민번호 무더기 유출'…개인정보위, 경북대에 과징금 5750만원 부과

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE