전북대 32만여명 개인정보 유출돼…홍콩·일본서 해킹 공격

[디지털투데이 AI리포터] 전북대학교의 학사 업무 등을 관리하는 통합정보시스템이 해킹된 것으로 확인됐다.

지난 1일 전북대학교에 따르면 해외 인터넷 주소(IP)를 통해 대학통합정보시스템인 '오아시스'가 해킹돼 학생들의 개인정보가 유출됐다. 개인정보 탈취 시도는 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 체 차례에 걸쳐 이뤄졌다.

확인 결과, 이를 통해 유출된 개인정보는 학생과 졸업생·평생교육원 회원 등 32만2425명의 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등으로 드러났다.

다음 날인 29일 오후 1시께 해킹 시도를 인지한 대학은 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다. 이후 교육부 사이버안전센터(ECSC)에 신고하고 경찰 관련 기관과 협력해 해킹 사건을 조사 중에 있다.

기관 개인정보 유출사고 대응 매뉴얼에 따라 개인정보 침해사고 대응반을 꾸린 전북대는 이날 대학 홈페이지에 "진심으로 사과드린다"며 개인정보 유출 경위와 피해 상황 등을 알리고 공식 사과문을 게재했다. 피해자들에 대한 개별 통보 역시 이뤄졌다.

대학은 이번 해킹 사건을 계기로 개인정보가 입력된 시스템 접근 시 2단계 인증 의무화 등 보완 대책을 마련하기로 했다. 전북대는 "해킹 시도 사실 확인 즉시 공격 IP 주소를 차단하고, 대응반을 꾸려 피해를 최소화하기 위해 노력하고 있다"며 "유사한 사고가 재발하지 않도록 최선을 다하겠다"고 전했다.