학생 개인정보 유출 순천향대·경성대 과징금 2억3580만원

순천향대와 경성대.

홈페이지 보안 조치를 소홀히 해 학생들의 개인정보가 유출된 순천향대와 경성대에 총 2억3580만원의 과징금이 부과됐다.

개인정보보호위원회는 개인정보보호 법규를 위반한 순천향대에 과징금 1억9300만원·과태료 660만원, 경성대에 과징금 4280만원을 부과하기로 전체회의에서 의결했다고 14일 밝혔다.

순천향대는 학교 대표 홈페이지에 있는 웹로직 취약점(공격자가 관리자 계정에 로그인하지 않고도 서버에서 악의적인 코드를 원격으로 실행)을 악용한 해커에 의해 개인정보가 유출됐다. 해커는 홈페이지 내부 저장공간에 악성파일을 설치해 개인정보를 빼돌린 뒤 이를 사회관계망서비스(SNS)에 올렸다. 해당 정보에는 학생·교직원 등 500여명의 이름·학과·학번·주소·연락처가 포함됐으며, 20명 이상은 주민등록번호까지 유출된 것으로 확인됐다.

경성대 역시 순천향대와 같은 방식으로 교내 종합정보 시스템이 해킹 공격을 받았다. 해커는 SNS에 학생 2000여명의 이름·학과·학번·전화번호 등을 유출했다.

두 학교 모두 개인정보 처리 시스템의 취약점을 6년 이상 개선하지 않고 방치하면서 동일한 해커에게 공격받은 것으로 추정됐다. 개인정보위는 “대학은 학사 정보 등 대량의 개인정보를 처리하고 있어 유출사고 우려가 크기 때문에 보안 업데이트 등 안전조치를 반드시 이행해야 한다”며 “외부의 불법 접근 시도에 대해서도 상시 모니터링 등 주의가 필요하다”고 밝혔다.

배문규 기자 sobbell@kyunghyang.com