전북대에서 학내 업무를 관리하는 통합정보시스템이 해킹당해 약 32만명의 개인정보가 유출됐다.
1일 전북대에 따르면, 지난달 28일 전북대학교의 통합관리시스템 ‘오아시스’에 세 차례에 걸친 해킹 시도가 있던 것으로 파악됐다. 이번 해킹으로 인해 전북대 재학생과 졸업생 등 총 32만 2425명의 개인정보가 유출됐다.
유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등으로 재학생의 경우 74개 항목이 포함됐다. 평생교육원 회원은 29개 항목이다.
전북대는 해킹 시도가 있었던 다음날인 29일에야 해킹 사실을 인지한 것으로 알려졌다. 전북대 측은 29일 오후 1시 학교 서버를 공격하던 홍콩과 일본 IP를 확인해 접속을 차단했다. 또 대응 매뉴얼에 따라 개인정보 침해사고 대응반을 꾸리고, 이날 홈페이지 공지를 통해 유출 경위와 피해 상황, 사과문 등을 게시했다.
전북대는 유출 피해를 최소화하기 위해 피해 조회 홈페이지를 운영하는 한편, 유출에 따른 2차 피해 접수를 위한 창구도 별도로 운영할 계획이다. 또 이번 사고가 발생한 통합정보시스템의 보안 조치를 완료하고 교육부 등 기관과 협력해 사건 조사에 나서고 있다.
김순태 전북대 정보혁신처장은 “이번 사고의 피해를 최소화하기 위해 노력하고, 재발 방지 대책으로 모든 정보시스템 접근에 2단계 인증을 의무화하는 등 보안을 대폭 강화하겠다”고 말했다.
최근 여러 대학에서 연이어 개인정보 유출 사고가 발생하면서 대학의 보안 관리실태가 허술하다는 비판이 커지고 있다. 지난달 18일 경북대에선 대학원 재학생 5905명 전원의 개인정보가 담당자의 실수로 메일을 통해 유출되는 사고가 발생했다. 5월 홍익대에서도 관리자 실수로 재학생과 휴학생 1만 2367명의 개인정보가 메일을 통해 유출됐다.
