.gif)
3줄 요약
1. 한예종, 이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출
2. 유출 원인, 일본 IP 주소로 학사정보 시스템에 비정상 접근해 해킹된 것으로 추정
3. 사고 인지 즉시 국가사이버안보센터에 신고, 피해 확산 방지 위해 비밀번호 변경 요청
[보안뉴스 김영명 기자] 문화체육관광부 소속 4년제 국립대학인 한국예술종합학교(이하 한예종)에서 지난해 12월 29일 새벽에 해킹 공격을 당해 학생들의 개인정보가 유출된 것으로 드러났다. 이번 공격으로 재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해를 입은 것으로 알려졌다.
▲한국예술종합학교 로고[로고=한예종]
한예종은 개인정보 유출 피해자들에게 ‘한국예술종합학교 개인정보 유출 사실 안내 및 사과의 글’을 발송했다. 해당 사과문에서는 개인정보 유출 사실을 통지하면서 사과의 말을 전했다. 이어 개인정보 보호법 제34조(개인정보 유출 등의 통지·신고)에 의해 통지한다고 밝혔다.
한예종 측은 “2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격으로 누리 시스템에 있는 학생, 졸업생 등의 개인정보가 유출됐다”고 안내했다. 이어 “유출된 항목은 성명, 연락처, 이메일 등 32개 항목, 휴·복학 등 9개 항목은 유출로 추정하고 있다”며 “학교는 이와 관련해 국가사이버안보센터에 신고했다”고 밝혔다.
이어 “혹시 모를 잠재적 피해를 최소화하기 위해 귀하의 비밀번호를 변경해 주시기 바란다”며 개인정보 악용으로 의심되는 전화, 문자, 메일 등을 받으면 즉시 삭제하고 나이스지키미와 사이렌24 등 명의도용 방지서비스 이용을 권장한다“고 덧붙였다.
▲한예종이 해킹으로 1만 8,000여명의 재학생·졸업생 개인정보가 유출됐다[자료=한예종 홈페이지, 커뮤니티]
현재 한예종은 K·ARTS 누리 시스템을 통해 ‘개인정보 유출 내역 조회하기’ 서비스를 제공하고 있다. 이 화면에 나와 있는 개인정보 유출 항목은 △학번 △한글·한문·영문성명 △생년월일 △성별 △학적상태 △학년 △과정 △소속 △학과 △전공 △입학일 △수험번호 △일반휴학학기 △휴대전화번호 △자택전화번호 △주소 △예금주 △은행명 △계좌번호 △이메일 등 22개다. 또한 △보호자 정보 △장학금 △등록금 △성적 등 4개 항목은 유출 의심항목이라고 안내했다.
그러나 한예종 측이 사과문을 통해 밝힌 32개 유출 항목과 ‘개인정보 유출 내역 조회하기’ 서비스에 기재돼 있는 유출 항목 22개와는 차이가 있어 단순 오타인지 또는 누락인지 확인이 필요해 보인다. 이와 함께 개인정보 유출 사실이 한예종 메인 홈페이지나 K·ARTS 누리 메인 화면에는 안내되어 있지 않고, 개인정보 유출과 관련한 별도의 팝업창도 띄우지 않은 상황이다.
[김영명 기자(boan@boannews.com)]
1. 한예종, 이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출
2. 유출 원인, 일본 IP 주소로 학사정보 시스템에 비정상 접근해 해킹된 것으로 추정
3. 사고 인지 즉시 국가사이버안보센터에 신고, 피해 확산 방지 위해 비밀번호 변경 요청
[보안뉴스 김영명 기자] 문화체육관광부 소속 4년제 국립대학인 한국예술종합학교(이하 한예종)에서 지난해 12월 29일 새벽에 해킹 공격을 당해 학생들의 개인정보가 유출된 것으로 드러났다. 이번 공격으로 재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해를 입은 것으로 알려졌다.
▲한국예술종합학교 로고[로고=한예종]
한예종은 개인정보 유출 피해자들에게 ‘한국예술종합학교 개인정보 유출 사실 안내 및 사과의 글’을 발송했다. 해당 사과문에서는 개인정보 유출 사실을 통지하면서 사과의 말을 전했다. 이어 개인정보 보호법 제34조(개인정보 유출 등의 통지·신고)에 의해 통지한다고 밝혔다.
한예종 측은 “2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격으로 누리 시스템에 있는 학생, 졸업생 등의 개인정보가 유출됐다”고 안내했다. 이어 “유출된 항목은 성명, 연락처, 이메일 등 32개 항목, 휴·복학 등 9개 항목은 유출로 추정하고 있다”며 “학교는 이와 관련해 국가사이버안보센터에 신고했다”고 밝혔다.
이어 “혹시 모를 잠재적 피해를 최소화하기 위해 귀하의 비밀번호를 변경해 주시기 바란다”며 개인정보 악용으로 의심되는 전화, 문자, 메일 등을 받으면 즉시 삭제하고 나이스지키미와 사이렌24 등 명의도용 방지서비스 이용을 권장한다“고 덧붙였다.
▲한예종이 해킹으로 1만 8,000여명의 재학생·졸업생 개인정보가 유출됐다[자료=한예종 홈페이지, 커뮤니티]
현재 한예종은 K·ARTS 누리 시스템을 통해 ‘개인정보 유출 내역 조회하기’ 서비스를 제공하고 있다. 이 화면에 나와 있는 개인정보 유출 항목은 △학번 △한글·한문·영문성명 △생년월일 △성별 △학적상태 △학년 △과정 △소속 △학과 △전공 △입학일 △수험번호 △일반휴학학기 △휴대전화번호 △자택전화번호 △주소 △예금주 △은행명 △계좌번호 △이메일 등 22개다. 또한 △보호자 정보 △장학금 △등록금 △성적 등 4개 항목은 유출 의심항목이라고 안내했다.
그러나 한예종 측이 사과문을 통해 밝힌 32개 유출 항목과 ‘개인정보 유출 내역 조회하기’ 서비스에 기재돼 있는 유출 항목 22개와는 차이가 있어 단순 오타인지 또는 누락인지 확인이 필요해 보인다. 이와 함께 개인정보 유출 사실이 한예종 메인 홈페이지나 K·ARTS 누리 메인 화면에는 안내되어 있지 않고, 개인정보 유출과 관련한 별도의 팝업창도 띄우지 않은 상황이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
