전북대 학생 등 32만명 개인정보 유출…대학 측 "머리 숙여 사과"

전북대학교 정문 전경. 전북대학교

전북대학교 온라인 통합정보시스템이 해킹당해 재학생과 졸업생 등 32만명의 개인정보가 유출됐다. 대학 측은 해당 사건 관련 사과의 뜻을 전하며, 보안 취약점을 개선하면서 2차 피해 실태를 파악하고 있다고 밝혔다.

1일 전북대에 따르면 전북대 학사 업무를 관리하는 통합정보시스템 '오아시스'의 해킹 시도가 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례나 발생했다. 두 번째 시도에서 보안을 뚫곤, 약 6시간가량 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보를 빼낸 것으로 확인됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등이다. 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목이다.

개인정보유출에 대한 대학 측 사과문. 전북대

피해 사실을 알게 된 전북대 측은 29일 오후 1시쯤 공격 IP(홍콩, 일본)와 불법 접속경로를 차단했다. 통합정보시스템 취약점에 대한 보완조치도 완료한 상태다. 현재 교육부 사이버안전센터(ECSC) 등 유관기관과 긴밀히 협력해 조사 중이다. 개인정보 유출 피해를 최소화하기 위해 피해 조회 페이지를 운영하고, 2차 피해 접수를 위한 접수창구도 별도로 운영할 계획이다.

현재 전북대 홈페이지 내에 마련된 '개인정보 유출 내역 조회하기'를 이용해 개인정보 유출 내역을 확인할 수 있다.

김순태 전북대 정보혁신처장은 "결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다"며 "향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다"고 했다.

전북경찰도 수사에 착수했다. 경찰은 이날 전북대 관계자와 면담에 나서는 등 본격 수사에 나선 것으로 알려졌다.

한지혜 기자 han.jeehye@joongang.co.kr