전북대 통합정보시스템 해킹…졸업생 등 32만여명 개인정보 유출

김영재 2024. 8. 1. 15:33
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

전북대학교 통합정보시스템이 해킹을 당해 학생과 졸업생들의 개인정보가 대량으로 유출된 사실이 뒤늦게 알려졌다.

  1일 전북대학교는 '개인정보 유출 사실 안내 및 사과의 글'을 통해 대학 통합정보시스템인 '오아시스'가 해킹 공격을 받아 개인정보 유출 사고가 발생했다고 밝혔다.

전북대학교가 해킹 사실을 인지하고도 3일 후에야 해당 사실을 공지한 것을 두고 신속한 대응이 필요한 개인정보 유출사고에 대해 대학 측이 안일하게 대처했다는 비판이 일고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

해킹 사실 알고도 뒤늦게 알려…학생들은 불안

전북대학교 통합정보시스템이 해킹을 당해 학생과 졸업생들의 개인정보가 대량으로 유출된 사실이 뒤늦게 알려졌다. 

대학이 학생과 졸업생의 개인정보에 대한 관리 부실에 신속한 대응이 필요한 개인정보 유출사고를 뒤늦게 알려 사태의 심각성을 간과했다는 비판을 받고 있다.   

1일 전북대학교는 ‘개인정보 유출 사실 안내 및 사과의 글’을 통해 대학 통합정보시스템인 ‘오아시스’가 해킹 공격을 받아 개인정보 유출 사고가 발생했다고 밝혔다.

전북대학교에 따르면 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 총 3차례에 걸쳐 오아시스의 보안상 허점을 이용한 해킹이 시도됐다. 대학 측은 다음 날인 29일 낮 1시쯤 통합정보시스템에 대한 해킹 시도를 인지했고, 곧바로 홍콩과 일본에서 접속한 관련 IP 주소의 접속을 차단했다. 

이로 인해 재학생과 졸업생, 평생교육원 회원 등 32만 2425명의 이름과 주민등록번호, 이메일 주소, 전화번호, 수강정보 등이 빠져나간 것으로 알려졌다. 학생과 졸업생은 총 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다.

전북대학교 관계자는 “이번 사고로 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스피싱 등 2차 피해가 우려된다”며 “비밀번호는 유출되지 않았으나 추가 피해를 막기 위해 비밀번호를 변경해 달라”고 요청했다.

또한 “개인정보가 입력된 시스템 접근 시 2단계 인증 의무화 등 보완대책을 마련해 유사한 사고가 재발하지 않도록 노력하겠다”고 밝혔다.

전북대학교가 해킹 사실을 인지하고도 3일 후에야 해당 사실을 공지한 것을 두고 신속한 대응이 필요한 개인정보 유출사고에 대해 대학 측이 안일하게 대처했다는 비판이 일고 있다.

또한 대학 측은 개인정보 유출에 대해 사과하고 보안대책을 강화하겠다고 밝혔으나, 선제적인 예방 조치는 부실했다는 비판도 제기되고 있다.


김영재 기자 jump0220@kukinews.com

Copyright © 쿠키뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?