학생과 졸업생 각 74개 항목, 평생교육원 회원 29개 항목 유출돼...취약점 보완 조치 완료
홍콩, 일본 등 확인된 공격 IP와 불법 접속경로 차단...관계기관 협력해 사건 조사 중
[보안뉴스 김영명 기자] 전북대 통합정보시스템 ‘오아시스’가 지난달 말에 해킹 공격을 받아 학생과 졸업생, 평생교육원 회원 등 총 32만명 이상의 개인정보가 유출된 것으로 알려졌다. 전북대는 이 같은 내용을 담은 ‘개인정보 유출 사실 안내 및 사과의 글’을 8월 1일 홈페이지를 통해 공지했다.
▲전북대는 통합정보시스템 ‘오아시스’가 해킹 공격으로 32만여명의 개인정보가 유출됐다고 밝혔다[자료=전북대 홈페이지]
전북대 측은 “최근 우리 대학 통합정보시스템 ‘오아시스’가 해킹 공격을 받아 여러분의 개인정보가 유출되는 사고가 발생했다”며 사과의 뜻과 함께 유출 경과와 피해 상황을 공지했다.
전북대에 따르면 이번 사고는 7월 28일 3시, 22시, 23시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 감지되면서 드러났다. 전북대는 확인 결과 총 32만 2,425명의 학생 및 졸업생, 평생교육원 회원의 개인정보가 유출된 것으로 확인됐다.
유출된 개인정보 항목은 △이름 △주민등록번호 △전화번호 △이메일 △학사정보 등을 포함해 학생과 졸업생은 74개 항목이며, 평생교육원 회원은 29개 항목이다.
대학 측은 “7월 29일 13시 경 해킹 시도를 인지한 직후 홍콩과 일본 등으로 파악된 공격 IP와 불법 접속 경로를 차단하고 ‘오아시스’의 취약점 보완 조치를 완료했다”며 “관계기관 등과 긴밀히 협력해 사건을 조사하고 있다”고 설명했다. 이어 이번에 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스피싱 등 2차 피해가 우려된다며 주의를 당부했다.
대학 측은 “전북대는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 사고 원인을 면밀하게 분석해 유사한 사고가 재발되지 않도록 보안 교육 실시, 보안 점검, 취약점 점검, 보안 시스템 강화 등 재발방지 대책을 철저히 마련하겠다”며 재차 사과의 뜻을 밝혔다.
▲전북대가 마련한 개인정보 유출 내역 조회 페이지[자료=전북대 홈페이지]
한편 전북대 측은 개인정보 침해사고 대응반을 꾸리고 개인정보 유출 관련 민원상담 전화와 이메일 주소, 개인정보 분쟁조정 신청 창구 연락처를 공지했다. 이와 함께 개인정보 유출 등에 따른 2차 피해유형 및 대응요령 안내를 첨부했다.
현재 대학 홈페이지에는 이번 사고에 따른 개인정보 유출 내역을 조회할 수 있도록 별도의 시스템을 마련했다. 이름과 생년월일 6자리, 성별 분류 첫 자리(1900년대생 남성 1 및 여성 2, 2000년대생 남성 3 및 여성 4 등)까지 7자리를 입력하면 확인이 가능하다.
한편 지난해 4월 1일을 기준으로 전북대는 재학생이 학부생 1만 7,800명, 대학원생은 석사 1,554명, 박사 957명, 통합 140명, 교직원은 교원 2,739명, 직원 745명 등으로 구성돼 있다. 현재 대학 총 인원 규모가 2만여 명 수준인데, 32만 명 유출규모는 전체의 16배에 달하는 규모라 향후에도 적지 않은 파장이 예상된다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>