경북대 등 개인정보보호 법규 위반 6개 대학·단체 제재
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
개인정보보호위원회는 경북대학교 등 6개 대학·단체에 대해 총 1억 2천80만 원의 과징금 · 과태료 부과를 의결했다고 12일 밝혔다.
주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 「개인정보 보호법」상 안전조치 의무를 위반한 사실을 확인하였고, 경북대학교에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여자대학교에는 3,750만 원의 과징금과 300만 원의 과태료를 부과하였다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)개인정보보호위원회는 경북대학교 등 6개 대학·단체에 대해 총 1억 2천80만 원의 과징금 · 과태료 부과를 의결했다고 12일 밝혔다.
개인정보보호 법규 위반한 공공 기관은 경북대, 경북대 총동창회, 숙명여대, 구미대학교, 대구가톨릭대학교, 대구한의대학교 등이다.
개인정보위는 지난해 11월 경북대학교 소속 학생 2명이 2021년 8월부터 학교 시스템에 무단 접속한 사실을 확인했다.
경북대학교 측으로부터 개인정보 유출신고를 접수 받아 조사한 결과 이들은 보안 취약점을 악용해 학교 시스템에 접근했으며, 이후 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대했다.
이를 통해 경북대학교 등 6개 대학 · 단체에서 총 81만여 건의 개인정보가 유출됐다. 유출 항목에는 학교 구성원들의 성명 · 학번 · 연락처 등을 비롯하여 주민등록번호도 2만여 건이 포함됐다.
주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 「개인정보 보호법」상 안전조치 의무를 위반한 사실을 확인하였고, 경북대학교에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여자대학교에는 3,750만 원의 과징금과 300만 원의 과태료를 부과하였다.
이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 4개 대학·단체에 대해서도 360만 원에서 420만 원의 과태료를 각각 부과하였다.
현재 공공기은 주민등록번호 유출시에만 과징금 대상이다. 하지만 개정된 개인정보 보호법에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있다.
개인정보위 측은 공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다”며 “디지털 전환의 가속화로 웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점 점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다”고 말했다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 개인정보위, 개인정보 조사·처분 적법절차 강화
- 텐센트클라우드·힐튼·하얏트, 국내대리인 운영 미흡
- 개인정보위, 사전적정성 검토제 시범운영 개시
- 개인정보위 "사회 전반 개인정보 가치 확대 목표"
- 지스타2024 막 올라…미공개 게임대작 대거 공개
- "하필 수능날 날벼락"…경기 지역서 나이스 먹통, 1시간여 만에 복구
- 세금신고·복지신청, 한 곳에서...공공서비스 더 똑똑하고 편리해진다
- 경계 사라진 비즈니스...엔비디아·어도비 등 ‘빅테크 혁신 팁’ 푼다
- 이석우 두나무-마이클 케이시 DAIS 협회장 "블록체인 산업, 외부 의존도 낮춰야"
- 아파트 주차장서 또 벤츠 전기차 화재…이번엔 국내산 배터리