경찰, '전북대 32만명 개인정보 유출사건' 국제공조로 해커 추적

"개인정보 관리 문제점, 내부자 소행 여부 등 다각도로 조사"

전북대학교 통합정보시스템 해킹 사건과 관련해 대학 홈페이지에 올라왔던 사과 안내문

(전북=뉴스1) 장수인 기자 = 경찰이 32만여명의 개인정보가 유출된 전북대학교 통합정보시스템 해킹 사건과 관련해 국제공조에 나서며 다각적인 수사를 벌이고 있다.

전북경찰청 사이버수사대는 지난달 28일 세 차례에 걸쳐 발생한 전북대 대학통합정보시스템 ‘오아시스’ 해킹에 대한 수사를 진행 중이라고 6일 밝혔다.

경찰은 현재 국제공조를 통해 해킹에 사용된 IP(아이피) 주소와 접속기록을 분석해 해커를 추적 중이다. 또 개인정보 안전조치와 관련해 전북대 내부에서 개인정보 관리에 문제점이 있었는지에 대해서도 들여다볼 계획이다.

다만 개인정보보호법에 따라 보안 의무사항 위반 내용이 발견될 경우 형사처벌은 어렵다는 게 경찰의 설명이다. 과태료 부과 사안이기 때문이다.

경찰 관계자는 "(해킹이) 대학 내부자 소행일 경우 형사처벌 대상이 될 수 있기 때문에 다양한 각도에서 수사할 계획"이라며 "또 해킹으로 인한 2차 피해가 발생할 경우에도 수사가 진행될 것"이라고 말했다.

한편 이번 전북대 해킹으로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보이다. 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목이다.

뒤늦게 해킹 상황을 인지한 대학 측은 지난달 29일 낮 1시께 공격 IP(홍콩, 일본)와 불법 접속경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치에 나섰다. 또 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 긴밀히 협력해 해당 사건에 대해 조사하고 있다.

대학 측은 2차 인증시스템 적용을 검토하고 교육부를 통해 시스템 코드를 전수 점검하는 등 보안취약점을 보완할 예정이다. 또 보안교육과 개인정보 취급에 대한 점검도 강화할 계획이다.

soooin92@news1.kr