대학생 해커에 주민번호 2만건 털리고 신고 미룬 경북대·숙대
등록 2023.10.12 10:40:25수정 2023.10.12 13:46:04
6개 대학·단체서 개인정보 81만여건 유출
경북대 및 총동창회·숙명여대·대구가톨릭대·구미대·대구한의대
![[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 11일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위 제16회 전체회의에 참석해 발언하고 있다. 2023.10.11. dahora83@newsis.com](https://image.newsis.com/2023/10/11/NISI20231011_0020086416_web.jpg?rnd=20231011141603)
[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 11일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위 제16회 전체회의에 참석해 발언하고 있다. 2023.10.11. [email protected]
[서울=뉴시스]송혜리 기자 = 경북대학교, 숙명여자대학교가 학교 온라인 시스템을 해킹 당해 보유하고 있던 주민번호 2만여건이 유출된 것을 알고도 관계기관에 즉각 신고하지 않는 등 개인정보보호 의무를 다하지 않아 총 9500만원의 과징금을 물게 됐다.
아울러 경북대 총동창회, 대구가톨릭대학교, 구미대학교, 대구한의대학교는 개인정보 관리 안전조치를 제대로 하지 않아 개인정보가 유출된 혐의로 과태료 처분을 받았다.
개인정보보호위원회는 11일 서울 정부청사에서 전체회의를 열고 이들 6개 대학·단체의 개인정보보호법 위반 건을 심의 의결했다.
개인정보위에 따르면 이들 6개 대학·단체는 지난 2021년 8월 이후 1년 2개월 동안 경북대 학생 2명으로부터 해킹을 당했다.
해커들은 6개 기관 온라인 시스템에 무단 접속해 주민번호 포함 개인정보 81만여건을 훔쳐냈다. 이들은 서버 요청하는 값을 임의로 변경하는 파라미터 변조, 악성코드 업로드, 관리자 계정 취약점 이용 등의 방식을 통해 시스템에 불법적으로 접근해 개인정보를 탈취했다.
해당 6개 기관의 개인정보보호법 위반 여부 조사에 착수한 개인정보위는 이들이 개인정보보호를 위해 시스템 접근통제를 제대로 하지 않았고, 개인정보 암호화를 소홀히 한 사실을 확인했다. 특히 경북대와 숙명여대는 개인정보 유출사실을 알고도 즉각적으로 정보주체에 알리지 않은 사실도 있었다고 설명했다.
개인정보위는 해당 6개 기관에 총 1억2080만원의 과징금·과태료를 부과키로 했다.
구체적으로 안전조치 의무 위반, 개인정보 유출사실 관계부처 통지 지연 등의 혐의로 경북대에 5750만원의 과징금과 720만원의 과태료를 부과하고 관련 사실을 위원회 홈페이지에 공표하도록 했다. 같은 혐의로 숙명여대도 3750만원의 과징금과 300만원의 과태료를 부과하며, 관련 사실을 위원회 홈페이지에 공표하도록 했다.
아울러 경북대 총동창회 과태료 420만원, 구미대학교 과태료 420만원, 대구가톨릭대학교 과태료 360만원, 대구한의대 과태료 360만원을 각각 부과했다.
개인정보위는 "공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된만큼 보다 세심한 관심을 기울일 필요가 있다"면서 "특히 디지털 전환의 가속화로웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다"고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
