전북대 통합정보시스템 해킹…32만2000명 개인정보 유출

2024-08-01 16:16
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    전북대학교 통합정보시스템 사용자의 개인정보가 외부 해킹에 의해 유출된 것으로 확인됐다.

    김순태 전북대 정보혁신처장은 "결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다.

    해킹시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다"며 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다"고 밝혔다.

  • 글자크기 설정

전북대, 피해 사실 홈피·개별 공지…2차 피해 방지 위한 창구도 마련

사진전북대
[사진=전북대]
전북대학교 통합정보시스템 사용자의 개인정보가 외부 해킹에 의해 유출된 것으로 확인됐다.

1일 전북대에 따르면 지난 7월 28일 새벽 3시과 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 있었다.

이같은 해킹으로 학생 및 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출됐다. 

유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등을 포함해 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목이다.

이에 전북대는 지난달 29일 오후 1시경 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다.

또한 기관 개인정보 유출사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해사실을 대학 홈페이지와 개별 공지를 통해 적극 알리고 공식 사과했다. 

교육부 사이버안전센터(ECSC) 신고 등 유관기관과도 긴밀히 협력해 해당 사건에 대해 조사하고 있다.

특히 개인정보 유출 피해를 최소화하기 위해 피해사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영키로 했다. 

전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 내역을 확인할 수 있다.

김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다. 해킹시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”며 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”고 밝혔다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기