개인정보위, ‘중국 해커 공격탓 정보유출’ 순천향대·경성대에 과징금 2.3억

중국 해커로부터 해킹공격을 당해 학생·교직원의 개인정보가 유출된 대학들이 억대 과징금을 물게 됐다.

개인정보보호위원회는 13일 제19회 전체회의를 열고 개인정보보호 법규를 위반한 순천향대와 경성대에 과징금 총 2억3580만 원과 과태료 660만 원을 부과했다고 14일 밝혔다. 조사 결과 이들은 학교 대표 홈페이지나 종합정보시스템에 취약점이 있었으나 보안패치를 적용하지 않거나 침입방지시스템을 운영하지 않는 등 적절한 보안조치를 다 하지 않았다. 이에 지난 1월 중국 해커가 학교 웹사이트 내부 저장공간에 악성 파일을 설치해 개인정보를 탈취, 텔레그램에 유포하는 사건이 발생했다. 유출된 개인정보는 순천향대에서 학생·교직원 등 20명 이상의 주민등록번호를 포함한 500명 이상의 이름·학과·학번·주소·연락처 등 개인정보 2000여 건이다. 경성대에선 학생 2000여 명의 이름·학과·학번·연락처 등 개인정보 4000여 건에 달한다.

개인정보위는 순천향대에 과징금 1억9300만 원과 과태료 660만 원, 시정명령과 개선권고를 부과했다. 경성대에는 과징금 4280만 원을 물리고 개선권고를 했다. 개인정보위는 “이번 사건은 순천향대와 경성대 모두 개인정보처리시스템에 존재하는 취약점을 6년 이상 개선하지 않고 방치함에 따라 동일한 해커에 의해 공격을 받은 것으로 추정되고 있다”고 설명했다.

구혁 기자 gugija@munhwa.com