최근 대학교에서 학생과 졸업생의 개인정보가 잇따라 유출되는 사건이 생기면서,
개인정보 보호의 중요성이 더욱 부각되고 있어요. 교육부는 매년 대학의 정보보호 관련 규정을 평가하고 있지만, 우수 등급을 받은 대학에서도 보안 사고가 발생해 그 실효성에 의문이 제기되고 있답니다.
2021년부터 올해 8월까지 교육기관에서 무려 615만 건의 개인정보가 유출되었다고 해요.
이는 우리나라 인구의 약 8.4%에 해당하며, 주민등록번호와 민감한 의료 정보도 포함되어 있어요. 2021년에는 55회에 걸쳐 4만 건이 유출된 반면, 2022년에는 30회로 152만 건으로 급증했고, 지난해에는 104회의 유출사고가 발생하여 406만 건이 유출되었는데요. 올해도 이러한 증가세가 계속되고 있어요. 24년도에 발생한 대학교 개인정보 유출 사례를 살펴볼까 해요.
A 대학교 시스템, 해외 IP 주소 해킹 공격
졸업생 8만 명의 개인정보가 유출되는 사건이 발생했어요. 대학 측에 따르면, 3일 오전 11시 55분경 학사 정보를 관리하는 통합 정보 시스템이 해킹 공격을 받았고, 이 시스템에는 약 25만 명의 졸업생 정보가 등록되어 있는 것으로 확인되었는데요. 이중 1982년부터 2002년까지 졸업한 학생들의 정보가 유출 되었다고 해요. 이는 졸업생 3명 중 1명의 정보가 빠져나간 셈인데요. 해킹 공격 발생 당시, 학교 측은 실시간으로 시스템을 감시하고 있었고, 해외 IP 주소에서 비정상적인 접근이 감지되자 즉시 차단했다고는 하나, 5일 해킹 형태와 피해 규모를 조사하는 과정에서 다수의 졸업생 개인정보가 유출된 사실을 확인했다고 전해져요.
유출된 정보에는 졸업생의 이름, 주민등록번호, 연락처, 집 주소, 이메일, 학번, 학과 등이 포함되어 있으며, 일부 졸업생의 보호자 정보도 포함되었는 데요.
해당 대학교는 6일부터 해킹 피해와 관련해 개인 정보 유출 내역을 조회할 수 있는 시스템을 운영하고, 피해 상담을 위한 민원 센터도 개설하겠다고 발표했어요.
또한, 추가적인 피해를 방지하기 위해 내부 시스템 점검과 유관 기관과의 협력을 강화할 계획이며, 이번 해킹의 배후와 전말을 파악하기 위해 수사 기관에 사건을 의뢰했다고 하네요.
B 대학교 32만 명 개인정보 유출 사고
대학교의 통합정보시스템이 해킹당해 32만 2천여 명의 개인정보가 유출되는 사건이
있었어요. 이 사건은 지난달 28일 해커가 국제 IP를 통해 대학정보시스템의 보안 취약점을 이용해 세차례에 걸쳐 개인 정보를 탈취하려는 시도로 시작되었는데요. 대학 측은 29일 오후 1시 30분에 해킹 시도를 인지한 후 불법 접속 경로를 차단하고 보안 조치를 진행했어요.
해커들은 대학정보시스템의 ID 찾기 기능을 이용해 ID를 확보한 후, 해당 ID로 다른 사용자의 정보를 열람하여 개인정보를 유출하였는데, 유출된 개인정보에는 학생 및 졸업생의 이름, 주민등록번호, 전화번호, 이메일 등 74개 항목이 포함되었고, 평생교육원 회원의 경우 29개 항목이 유출되었어요. 대학 측은 2차 피해를 방지하기 위한 대응책을 마련했어요.
개인정보유출사고 대응 메뉴얼에 따라 피해 내용을 정리하고, 사건 발생 72시간 내에 피해 확인 페이지를 개설하였어요. 또한 사건 발생 후 공식 사과문과 피해 사실을 공식적으로 공표했다고 하네요.
C 대학교 학생 9천 명의 개인정보 노출
이 사건은 해킹이 아닌, 일부 홈페이지의 개발 및 운영을 위탁받은 외부 업체가 시스템을 업데이트하는 과정에서 일어난 사건이예요.
해당 개인정보는 학생들의 소속 학과와 개인 전화번호로, 웹사이트에 그대로 노출된 상태인데요. 이 사건은 위에 B대학에서 외부 해킹으로 개인정보가 유출된 사건과 함께 대학의 정보 관리에 심각한 허점이 드러난 사례로 꼽힌다고 해요.
유출된 정보는 학생 이름 일부만 가려져 있을 뿐, 소속 학과와 학년, 개인 전화번호가 공개되었어요. 학교 측은 이 사실을 취재가 시작되기 전까지 인지하지 못하고 있었으며, 뒤늦게 학생들의 창업 교육 관련 사이트에서 유출이 발생했다고 밝혔어요. 이 사이트는 학교에서 직접 관리하지 않고 외부 업체를 통해 운영되고 있으며, 업데이트 과정에서 발생한 문제라고 설명하였고, 문제를 인지한 후 즉시 해당 사이트를 폐쇄하여 개인정보 유출 피해는 없다고 말했다고 하죠.
대학의 통합정보시스템이 보안이 취약하고,
해킹에 노출될 위험이 큰 만큼와 대학은 보다 강력한 보안 조치를 취해야 할 것 같아요.
학생들의 민감한 정보를 보호하기 위해 IT 시스템의 로그를 관리하고 분석하는 솔루션이 필요하며, 재발 방지를 위해 철저한 보안 체계를 갖춰 해킹이나 악성코드 감염으로 인한 유출 사고의 염려에서도 벗어나면 좋겠어요.
개인정보 보호는 이제 선택이 아닌 필수인데요, 우리 모두가 개인정보 보호의 중요성을 인식하고 함께 해결해 나가야 할 시점이예요!
<관련기사>
○해커에 뚫린 국립대…32만 명 개인정보 ‘탈탈’ 털렸다 (2024.08.03.)
○대학 정보유출, 우리는 잘 대비하고 있는가 (2024.09.06.)
○교육기관 개인정보 유출사고 급증... 4년간 615만건 (2024.10.21.)
