• 목록

• 페이스북 공유
• 트위터 공유

개인정보 81만여건 유출 사고, 파라미터 변조 등 다양한 방법으로 접근

경북대 등 6개 대학과 단체가 개인정보 유출로 인해 과징금과 과태료 처분을 받았다고 개인정보보호위원회가 밝혔다. 이 중 경북대는 5750만원의 과징금과 720만원의 과태료, 숙명여대는 3750만원의 과징금과 300만원의 과태료, 그리고 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대는 각각 420만원, 360만원의 과태료를 부과받았다.

경북대로부터 지난해 11월 개인정보 유출신고를 접수받은 개인정보보호위원회는 조사에 착수했다. 조사 결과, 경북대 소속 학생 2명이 학교 시스템 보안 취약점을 이용해 파라미터 변조, 웹셸 업로드, 비밀번호 관리 소홀 등 다양한 방법으로 여러 시스템에 무단 접속하였으며, 이와 비슷한 방법으로 학교 관련 단체나 주변 대학에도 공격을 시도했다는 사실을 확인했다.

이로 인해 유출된 개인정보는 총 81만여건에 달했다. 유출된 항목에는 학교 구성원들의 이름, 학번, 연락처 등이 포함되어 있으며, 주민등록번호 약 2만여건도 포함되었다. 숙명여대에 대한 공격은 관리자 계정 취약점을 이용한 방식으로 진행되었고, 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 4개 기관에 대한 공격은 웹셸 업로드를 통한 시스템 불법 접근 및 개인정보 탈취로 이어졌다.

개인정보보호위원회는 주민등록번호 유출로 인해 경북대와 숙명여대에게는 접근권한 관리와 접근통제 등 개인정보보호법상의 안전조치 의무 위반을 이유로 과태료와 과징금을 부과했다. 또한, 다른 4기관 역시 접근통제 등 안전조치 의무 위반이 확인되어 과태료를 부과받았다.

개인정보보호위원회는 "현재는 공공기관의 경우 주민등록번호 유출시에만 과징금 대상이지만, 앞으로는 개인정보보호 강화로 인해 다른 기관 및 사업자에게도 더욱 엄격한 처분이 이뤄질 수 있다"고 전했다. 개인정보보호에 대한 인식과 대책 마련의 시급성이 대두되고 있는 상황에서, 개인정보 보호에 최선을 다하는 것이 중요하다는 메시지가 전해지고 있다.

추천

0

비추천

0