'40만 학생 정보 유출' 전북대·이화여대에 과징금 9억 원

[EBS 뉴스12]

지난해 주민번호를 포함한 수십만 명의 개인정보를 유출한 전북대와 이화여대가 수억 원의 과징금을 물게 됐습니다.

이런 사태를 막으려면, 대학의 철저한 관리뿐 아니라 정보보안을 위한 구조적 문제를 손봐야 한다는 지적도 나오는데요. 

서진석 기자입니다.

[리포트]

지난해 7월 한 해커가 전북대 학사행정시스템을 해킹해 학생과 평생교육원 회원 등 32만 명의 개인정보를 탈취했습니다.

데이터베이스에 악성 명령어를 입력해, 주민등록번호 28만여 건을 포함한 개인정보를 빼낸 겁니다.

주말 사이 비정상적인 트래픽 증가가 있었지만, 전북대가 해킹 사실을 인지한 건 하루가 지난 월요일 오후였습니다. 

인터뷰: 전북대 관계자

"바로 조치할 수 있는 거는 그때 사고 터진 이후에 즉시 다 조치를 했죠. 이런 일이 없게끔 하려고 추가적으로 지금 더 도입하고 강화하고 그러는 거예요. 정보 보안의 중요성이 커지기 때문에…."

비슷한 해킹은 이화여대에서도 지난해 9월 발생했습니다.

통합행정시스템에 침입해, 주민번호 등 8만3천여 명의 개인정보를 빼돌렸습니다.

개인정보보호위원회는 지난 11일, 전북대에 6억2,300만 원, 이화여대에 3억4,300만 원의 과징금을 부과했습니다.

조사 결과, 전북대는 2010년부터, 이화여대는 2015년부터 각각 10년 이상 보안상 취약점을 방치해왔던 것으로 드러났습니다.

개보위는 교육부에 개인정보 관리 실태를 대학 평가에 반영해달라고 요청했습니다.

하지만 전문가들은 이런 사고가 단순히 대학의 관리 부실 때문만은 아니라고 지적합니다.

인터뷰: 임종인 교수 / 고려대 정보보호대학원

"아직 논문으로나 특허출원 안 한 연구 결과 있죠. 그런 거를 해킹당하고 그래요. 개인정보 보호가 중요하다고 생각하면 우선 이것과 관련된 예산을 국고에서 배정해주든지 아니면 등록금을 올리게 해주든지…."

지난해부터 지난 5월까지 대학에서 신고한 개인정보 유출은 총 21건.

교육부는 "실시간 모니터링 장비를 전국 대학에 보급 중"이라며, "전국 국립대 정보보안 강화를 위한 예산을 내년도 본예산에 추가로 반영했다"고 밝혔습니다.

EBS뉴스 서진석입니다.