전북대학교 통합정보시스템이 해킹을 당해 학생과 졸업생들의 개인정보가 대량으로 유출된 사실이 뒤늦게 알려졌다.
대학이 학생과 졸업생의 개인정보에 대한 관리 부실에 신속한 대응이 필요한 개인정보 유출사고를 뒤늦게 알려 사태의 심각성을 간과했다는 비판을 받고 있다.
1일 전북대학교는 ‘개인정보 유출 사실 안내 및 사과의 글’을 통해 대학 통합정보시스템인 ‘오아시스’가 해킹 공격을 받아 개인정보 유출 사고가 발생했다고 밝혔다.
전북대학교에 따르면 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 총 3차례에 걸쳐 오아시스의 보안상 허점을 이용한 해킹이 시도됐다. 대학 측은 다음 날인 29일 낮 1시쯤 통합정보시스템에 대한 해킹 시도를 인지했고, 곧바로 홍콩과 일본에서 접속한 관련 IP 주소의 접속을 차단했다.
이로 인해 재학생과 졸업생, 평생교육원 회원 등 32만 2425명의 이름과 주민등록번호, 이메일 주소, 전화번호, 수강정보 등이 빠져나간 것으로 알려졌다. 학생과 졸업생은 총 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다.
전북대학교 관계자는 “이번 사고로 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스피싱 등 2차 피해가 우려된다”며 “비밀번호는 유출되지 않았으나 추가 피해를 막기 위해 비밀번호를 변경해 달라”고 요청했다.
또한 “개인정보가 입력된 시스템 접근 시 2단계 인증 의무화 등 보완대책을 마련해 유사한 사고가 재발하지 않도록 노력하겠다”고 밝혔다.
전북대학교가 해킹 사실을 인지하고도 3일 후에야 해당 사실을 공지한 것을 두고 신속한 대응이 필요한 개인정보 유출사고에 대해 대학 측이 안일하게 대처했다는 비판이 일고 있다.
또한 대학 측은 개인정보 유출에 대해 사과하고 보안대책을 강화하겠다고 밝혔으나, 선제적인 예방 조치는 부실했다는 비판도 제기되고 있다.