전북대 재학생 등 32만명 개인정보 유출…경찰, 수사 착수(종합)

경찰 "개인정보 유출 경위 먼저 들여다 볼 계획"

전북대학교 통합정보시스템이 최근 해킹된 것으로 확인됐다. 사진은 개인정보유출에 대한 사과문./뉴스1

(전주=뉴스1) 임충식 장수인 기자 = 전북대학교 통합정보시스템이 최근 해킹된 것으로 확인됐다.

1일 전북대에 따르면 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례에 걸쳐 대학통합정보시스템 ‘오아시스’의 해킹 시도가 있었다.

이번 해킹 시도로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다.

유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등이다. 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목이다.

해킹 시도를 인지한 학교 측은 7월 29일 낮 1시께 공격 IP(홍콩, 일본)와 불법 접속경로를 차단했으며, 대학통합정보시스템 취약점에 대한 보완조치도 완료한 상태다. 또 교육부 사이버안전센터(ECSC) 등 유관기관과 긴밀히 협력, 해당 사건에 대해 조사하고 있다.

이와 함께 개인정보 유출 피해를 최소화하기 위해 피해사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 접수창구도 별도로 운영할 계획이다.

현재 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 내역을 확인할 수 있다.

김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다. 해킹시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하고 대책을 마련하고 있다”고 말했다.

이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검을 신속하게 추진하겠다”면서 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 밝혔다.

전북경찰도 수사에 착수했다.

경찰은 이날 전북대 관계자와 면담에 나서는 등 본격 수사에 나선 것으로 확인됐다.

전북경찰청 관계자는 “개인정보가 유출된 경위에 대해 먼저 들여다볼 계획”이라며 “수사 초기 단계라 지금 상황에서 밝힐 내용은 없다”고 말했다.

94chung@news1.kr