전북대, 통합정보시스템 ‘오아시스’ 해킹... 학생, 졸업생 등 32만여명 개인정보 유출

2024-08-02 09:24
  • 카카오톡
  • 네이버 블로그
  • url
이름, 주민번호, 전화번호, 이메일, 학사정보 등 포함...평생교육원 회원도 29개 항목 피해
학생과 졸업생 각 74개 항목, 평생교육원 회원 29개 항목 유출돼...취약점 보완 조치 완료
홍콩, 일본 등 확인된 공격 IP와 불법 접속경로 차단...관계기관 협력해 사건 조사 중


[보안뉴스 김영명 기자] 전북대 통합정보시스템 ‘오아시스’가 지난달 말에 해킹 공격을 받아 학생과 졸업생, 평생교육원 회원 등 총 32만명 이상의 개인정보가 유출된 것으로 알려졌다. 전북대는 이 같은 내용을 담은 ‘개인정보 유출 사실 안내 및 사과의 글’을 8월 1일 홈페이지를 통해 공지했다.


▲전북대는 통합정보시스템 ‘오아시스’가 해킹 공격으로 32만여명의 개인정보가 유출됐다고 밝혔다[자료=전북대 홈페이지]

전북대 측은 “최근 우리 대학 통합정보시스템 ‘오아시스’가 해킹 공격을 받아 여러분의 개인정보가 유출되는 사고가 발생했다”며 사과의 뜻과 함께 유출 경과와 피해 상황을 공지했다.

전북대에 따르면 이번 사고는 7월 28일 3시, 22시, 23시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 감지되면서 드러났다. 전북대는 확인 결과 총 32만 2,425명의 학생 및 졸업생, 평생교육원 회원의 개인정보가 유출된 것으로 확인됐다.

유출된 개인정보 항목은 △이름 △주민등록번호 △전화번호 △이메일 △학사정보 등을 포함해 학생과 졸업생은 74개 항목이며, 평생교육원 회원은 29개 항목이다.

대학 측은 “7월 29일 13시 경 해킹 시도를 인지한 직후 홍콩과 일본 등으로 파악된 공격 IP와 불법 접속 경로를 차단하고 ‘오아시스’의 취약점 보완 조치를 완료했다”며 “관계기관 등과 긴밀히 협력해 사건을 조사하고 있다”고 설명했다. 이어 이번에 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스피싱 등 2차 피해가 우려된다며 주의를 당부했다.

대학 측은 “전북대는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 사고 원인을 면밀하게 분석해 유사한 사고가 재발되지 않도록 보안 교육 실시, 보안 점검, 취약점 점검, 보안 시스템 강화 등 재발방지 대책을 철저히 마련하겠다”며 재차 사과의 뜻을 밝혔다.


▲전북대가 마련한 개인정보 유출 내역 조회 페이지[자료=전북대 홈페이지]

한편 전북대 측은 개인정보 침해사고 대응반을 꾸리고 개인정보 유출 관련 민원상담 전화와 이메일 주소, 개인정보 분쟁조정 신청 창구 연락처를 공지했다. 이와 함께 개인정보 유출 등에 따른 2차 피해유형 및 대응요령 안내를 첨부했다.

현재 대학 홈페이지에는 이번 사고에 따른 개인정보 유출 내역을 조회할 수 있도록 별도의 시스템을 마련했다. 이름과 생년월일 6자리, 성별 분류 첫 자리(1900년대생 남성 1 및 여성 2, 2000년대생 남성 3 및 여성 4 등)까지 7자리를 입력하면 확인이 가능하다.

한편 지난해 4월 1일을 기준으로 전북대는 재학생이 학부생 1만 7,800명, 대학원생은 석사 1,554명, 박사 957명, 통합 140명, 교직원은 교원 2,739명, 직원 745명 등으로 구성돼 있다. 현재 대학 총 인원 규모가 2만여 명 수준인데, 32만 명 유출규모는 전체의 16배에 달하는 규모라 향후에도 적지 않은 파장이 예상된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 이노뎁

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 인텔리빅스

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 다후아테크놀로지코리아

    • 경인씨엔에스

    • 지오멕스소프트

    • 성현시스템

    • 한국씨텍

    • 프로브디지털

    • 디비시스

    • 유니뷰코리아

    • 스피어AX

    • 투윈스컴

    • 세연테크

    • 트루엔

    • 위트콘

    • 유에치디프로

    • 주식회사 에스카

    • 포엠아이텍

    • 세렉스

    • 안랩

    • 제이슨

    • 에스지에이솔루션즈

    • 이롭

    • 샌즈랩

    • 쿼리시스템즈

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 에이티앤넷

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 태정이엔지

    • 네티마시스템

    • HGS KOREA

    • 에이앤티코리아

    • 미래시그널

    • 두레옵트로닉스

    • 지와이네트웍스

    • 넥스트림

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 동양유니텍

    • 모스타

    • 엔에스정보통신

    • 구네보코리아주식회사

    • 엘림광통신

    • 엔시드

    • 넥스텝

    • 메트로게이트
      시큐리티 게이트

    • 포커스에이치앤에스

    • 티에스아이솔루션

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기