전북대 통합정보시스템이 해킹돼 재학생과 졸업생 등 32만명 이상의 개인정보가 유출됐다.
전북대는 1일 공식 홈페이지를 통해 “최근 통합정보시스템 ‘오아시스’가 해킹 공격을 받아 32만 2425명의 개인정보가 유출되는 사고가 발생했다”고 밝혔다.
재학생은 물론이고 졸업생과 평생교육원 회원의 정보도 털렸다. 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이다. 해킹 시도 항목은 재학생과 졸업생이 74개, 평생교육원 회원은 29개로 파악됐다.
지난달 28일 새벽과 밤에 세 차례 해킹 시도가 있던 것으로 조사됐다. 대학 측은 “오아시스의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 있었다”고 했다.
해킹 시도를 인지한 전북대 측은 지난달 29일 오후 1시 서버 공격을 시도하던 IP(홍콩, 일본)와 불법 접속 경로를 차단했다. 아울러 전북대는 “‘오아시스’의 취약점 보완 조치를 완료했으며, 유관기관 등과 긴밀히 협력하여 사건을 조사하고 있다”고 밝혔다.
유출 내역은 전북대 홈페이지 ‘개인정보 유출 내역 조회하기’에서 확인할 수 있다. 아울러 전북대는 총장 명의로 사과문을 올리고 개인정보침해사고 대응반을 운영하고 있다.
대학 측은 “사고로 불편을 끼쳐 깊이 사과한다”며 “유출된 개인정보를 토대로 한 웹사이트 명의도용, 보이스피싱 등 2차 피해가 우려되니 각별한 주의를 부탁한다”고 밝혔다.
또한 “이번 사안의 심각성을 엄중하게 인식하고 있다”면서 “사고 원인을 면밀하게 분석해 유사한 사고가 재발하지 않도록 보안 점검, 시스템 취약점 점검 및 강화 등 대책을 철저히 마련하겠다”고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
