32만명 개인정보 유출 전북대 "확인된 2차 피해는 아직 없어"

(전주=뉴스1) 임충식 기자 = 전북대학교가 최근 발생한 통합정보시스템 해킹 사건으로 인해 개인정보가 유출된 피해자들에게 머리를 숙였다.

김순태 전북대 정보혁신처장은 2일 브리핑을 갖고 “일어나서는 안 될 개인정보 유출사건이 발생하게 된 데 대해 다시 한 번 사과드린다”면서 “현재 가장 중요한 것은 개인정보 유출로 인한 2차 피해가 발생하지 않는 것이다. 피해 예방을 위해 대학 차원에서 최선을 다하고 있다”고 말했다.

김 처장은 “해킹 발생 이후 많은 민원이 제기되고 있다. 하지만 아직까지는 이번 개인정보 유출로 인해 발생한 금전적인 피해는 없는 것으로 확인됐다”고 설명했다. 다만 “향후 2차 피해가 발생할 수도 있는 만큼, 각별한 주의가 필요하다”고 당부했다.

실제 이번 개인정보유출 발생 후 현재까지 총 1077건(전화 744건, 이메일 330건, 국민신문고 3건)의 민원이 접수됐다. 하지만 확인된 2차피해(금전적인 피해)는 없는 것으로 파악됐다.

구체적인 행동 요령도 설명했다.

김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 올 수 있다”면서 “모르는 번호로 문자나 전화가 오면 무시해야 한다. 경찰이나 관련 기관에 신고해야 한다”고 당부했다. 이어 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 말했다.

김 처장은 “해킹당한 사실은 뒤늦게 확인했고 이에 대한 공지 또한 늦은 것도 사실이다. 철저하게 대응하지 못한 점 죄송스럽게 생각한다”면서 “사태 해결을 위해 최선을 다하겠다”고 말했다.

전북대에 따르면 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례에 걸쳐 대학통합정보시스템 ‘오아시스’의 해킹 시도가 있었다. 1차는 실패했지만 2, 3차에서는 보안시스템을 뚫는 데 성공한 것으로 확인됐다.

이번 해킹으로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등이다. 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목이다.

뒤늦게 해킹 상황을 인지한 대학 측은 7월 29일 낮 1시께 공격 IP(홍콩, 일본)와 불법 접속경로를 차단하고 대학통합정보시스템 취약점에 대한 보완조치에 나섰다. 또 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 긴밀히 협력해 해당 사건에 대해 조사하고 있다. 전북경찰청도 수사에 착수한 상태다.

대학 측은 2차 인증시스템 적용을 검토하고 교육부를 통해 시스템 코드를 전수점검하는 등 보안취약점 등을 보완할 예정이다. 또 보안교육과 개인정보 취급에 대한 점검도 강화할 계획이다.

94chung@news1.kr