|
12일 개인정보보호위원회는 전날 열린 전체회의에서 경북대와 숙명여대 등 6개 대학과 단체에 총 1억2080만원의 과징금과 과태료 부과를 의결했다고 밝혔다.
개인정보위 조사에 따르면 경북대학교 소속 학생 2명이 지난 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자계정 취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 여러 시스템에 무단 접속한 것으로 나타났다. 이후 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대해 나간 것으로 확인됐다.
이를 통해 경북대학교 등 6개 대학·단체에서 총 81만여 건의 개인정보가 유출됐으며, 유출 항목에는 학교 구성원들의 성명·학번·연락처 등을 비롯해 주민등록번호도 2만여 건이 포함된 걸로 조사됐다.
특히 주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 ‘개인정보 보호법상 안전조치 의무’를 위반했다. 경북대학교에는 5750만원 과징금과 720만원 과태료를, 숙명여자대학교에는 3750만원의 과징금과 300만원의 과태료를 부과했다.
이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 4개 대학·단체에 대해서도 360만원에서 420만원의 과태료를 각각 부과했다.
개인정보위 관계자는 “공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다”며 “특히 디지털 전환의 가속화로 웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점 점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다”고 말했다.