17일 오후 1시 44분 발생...개인정보 처리자 부주의로 인한 사고
학교 측 취약점 점검 및 재발방지 대책 마련...노출 우려 학생 개별 메일 안내

[보안뉴스 김영명 기자] 1939년 강원도립춘천병원 부속 간호부양성소로 설립돼 84년의 역사를 가진 한림성심대에서 최근 개인정보 유출 사고가 발생했다. 이번 사고는 이달 17일에 발생했으며, 대학 홈페이지에 학생 1,214명의 이름과 주민등록번호 등 2개 항목이 노출됐다.


▲한림성심대에서 이달 17일 일부 학생의 개인정보가 노출됐다며 사과문을 올렸다[이미지=한림성심대 홈페이지]

강원도 춘천에 한림성심대, 한림대, 그리고 서울, 강원, 경기 등 5개 지역에 종합병원을 경영하고 있는 학교법인 일송학원 산하의 한 교육기관인 한림성심대는 19일 학교 홈페이지에 ‘개인정보 노출 안내’라는 제목의 공지사항을 게재했다.

학생지원처장 명의로 된 개인정보 노출 사과문은 “본교 개인정보 처리자의 부주의로 인해 2023년 4월 17일 13시 44분에 대학 홈페이지에 일부 학생의 개인정보가 노출됐다”며, “노출된 개인정보 항목은 이름, 주민등록번호로 총 2개 항목”이라고 밝혔다.

공지에 따르면, 학교는 하루가 지난 18일 오전 10시 35분에 노출된 개인정보를 삭제했다. 그 이후 홈페이지 취약점 점검과 함께 개인정보 처리자를 대상으로 개인정보 교육을 2회에 걸쳐 실시했다고 밝혔다. 이와 함께 학교는 개인정보보호 솔루션 도입 등을 추진하겠다는 대책도 내놓았다.

사과문에는 언급되지 않았지만, 언론에 따르면 이번 사고는 17일에 학교 측이 학생들에게 학적 정보를 갱신해 달라는 게시글을 공지사항으로 올리면서 발생했다. 게시글과 함께 추가된 첨부자료에서 학생들의 이름과 주민등록번호가 그대로 적혀 있었던 것으로 알려졌다. 이에 따라 개인정보가 노출된 학생은 총 1,214명이다.

학생지원처장은 “개인정보 노출이 우려되는 일부 학생에게는 메일로 개별 안내했다”며 “학생들에게 개인정보 노출로 심려를 끼쳐드린 점 진심으로 사과드린다”라고 사과의 뜻을 밝혔다.

학교 측은 이번 사고로 인한 피해 등 접수를 담당하는 학생지원팀 연락처를 게재하며 개인정보 노출로 인해 개인정보 악용으로 의심되는 피해를 받거나 궁금한 점 등이 있다면 연락을 달라고 안내했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>