전북대학교 통합정보시스템이 해킹당해 약 32만 명의 개인정보가 유출됐다.
전북대학교의 학사 업무 등을 관리하는 통합정보시스템 '오아시스'가 해킹당해 약 32만 명의 개인정보가 유출되는 사고가 발생했다.
전북대학교는 공식 홈페이지를 통해 이 사실을 1일 밝히며 사과의 뜻을 전했다.
대학 측에 따르면 해킹은 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 이뤄졌고 이에 따라 재학생, 졸업생, 평생교육원 회원 등 32만 2425명의 개인 정보가 유출됐다.
전북대학교는 지난달 29일 오후 1시쯤 해킹 시도를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다고 밝혔다.
이와 함께 보안 교육, 보안 점검, 시스템 취약점 점검, 개인정보가 입력된 시스템 접근 시 2단계 인증 의무화 등 보안 대책을 마련할 것이라고 덧붙였다.
김순태 전북대학교 정보혁신처장은 연합뉴스에 "해킹 시도 사실을 확인한 즉시 공격 IP 주소를 차단하고 대응반을 꾸려 피해를 최소화하기 위해 노력하고 있다"며 "유사한 사고가 재발하지 않도록 최선을 다하겠다"고 설명했다.
또한 전북대학교 정보혁신처 관계자는 연합뉴스에 "매년 교육부에서 실시하는 정보보안 점검 등을 충실히 이행했다"며 "학생들의 불만이나 건의 사항에 대해서는 살펴보고 조치하도록 하겠다"고 말했다.
한편 유출된 개인정보에는 학생과 졸업생의 학번, 과정, 성명, 주민등록번호, 생년월일, 성별, 입학 일자, 졸업 일자, 주소, 전화번호, 이메일 주소 등 74개 항목이 포함된다.
평생교육원 가입자의 경우 주민등록번호, 성명, 주소, 전화번호, 이메일, 회사명, 최종 학교명 등 29개 항목이 유출됐다.
전북대학교는 이번 사건을 계기로 보안 강화를 약속하며, 재발 방지를 위해 최선을 다하겠다고 밝혔다. 그러나 유출된 개인정보를 악용한 2차 피해가 우려되는 만큼 학생들의 각별한 주의가 요구된다.