전북대 통합정보시스템 해킹, 32만명 개인정보 털렸다
등록 2024.08.01 14:03:36수정 2024.08.01 17:30:52
"피해접수 창구 운영"
![[전주=뉴시스]윤난슬 기자 = 전북대학교 홈페이지 캡처.](https://image.newsis.com/2024/08/01/NISI20240801_0001618145_web.jpg?rnd=20240801135824)
[전주=뉴시스]윤난슬 기자 = 전북대학교 홈페이지 캡처.
1일 전북대에 따르면 지난 7월28일 오전 3시와 오후 10시, 11시 20분 등 모두 세 차례에 걸쳐 대학통합정보시스템 '오아시스'의 보안 취약점을 이용한 해커의 개인정보 해킹 시도가 있었다.
이로 인해 재학생 및 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출된 것으로 파악됐다.
유출된 개인정보 항목은 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등으로 확인됐다. 학생과 졸업생은 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다.
대학 측은 지난달 29일 낮 1시께 해킹 시도를 인지하고 곧바로 공격 IP(홍콩, 일본)와 불법 접속경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다.
현재 교육부 사이버안전센터(ECSC)에 신고하는 등 유관 기관과 긴밀히 협력해 해당 사건에 대해 조사하고 있다.
전북대는 개인정보 유출 피해를 최소화하기 위해 개인정보침해사고 대응반을 꾸리고 2차 피해 접수를 위한 접수 창구를 별도로 운영할 방침이다.
이번 사고 피해에 대해서는 전북대 홈페이지 내에 마련된 '개인정보 유출 내역 조회하기'를 이용하면 확인할 수 있다.
김순태 전북대 정보혁신처장은 "해킹 시도 사실을 인지한 후 메뉴얼에 따라 즉시 공격 IP를 차단하고 개별 공지를 한 상태"라면서 "특히 개인정보 유출 민원을 위한 대응반을 꾸리고 피해 규모를 확인하고 있다"고 말했다.
이어 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2·3차 인증 의무화 등 보안 부분을 강화할 계획"이라며 "향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
