전북대학교 해킹,피해 32만 명…보안 대책 마련

전북대학교 해킹

전북대학교가 지난달 28일 통합정보시스템이 해킹당해 재학생과 졸업생 등 32만 명의 개인정보가 노출된 사실을 밝혔다. 대학은 이번 사건을 계기로 보안 강화를 위한 조치를 취할 예정이다.

 

전북대학교 해킹

해킹 공격 3차례

 

전북대학교는 1일 학교 홈페이지에 총장 명의로 해킹 사건에 대한 공지와 사과문을 게시했다. 공지에 따르면, 해킹 공격은 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 번에 걸쳐 이뤄졌다. 해커는 대학의 통합정보시스템인 '오아시스’의 보안 취약점을 이용해 접근했다.

 

해킹 공격으로 인해 학생과 졸업생, 평생교육원 회원 등 32만 2,425명의 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등 총 74개 항목의 개인정보가 유출됐다.

 

대학은 마지막 해킹 시도가 있었던 지난달 29일 오후 1시쯤 이를 파악하고, 홍콩과 일본에서 접속한 IP 주소를 차단했다. 대학은 해킹 공격의 정확한 배후와 동기를 파악하기 위해 교육부 사이버안전센터 (ECSC)와 협력하여 조사를 진행하고 있다.

 

전북대학교 해킹

피해자들에게 사과

 

전북대학교 총장은 공지문에서 "이번 사건으로 인해 피해를 입은 학생, 졸업생, 평생교육원 회원, 교직원, 그리고 학교에 관심을 가지고 지지해 주시는 모든 분들께 진심으로 사과드린다"고 말했다.

 

또한 "피해자들의 개인정보가 더 이상 유출되지 않도록 최선을 다하겠다"고 덧붙였다. 대학은 피해자들이 자신의 개인정보 유출 여부를 확인할 수 있도록 피해 조회 페이지를 운영하고 있다. 또한 개인정보를 악용한 전화금융사기 등 2차 피해가 발생하지 않도록 주의를 당부했다.

 

보안 강화 대책 추진

 

전북대학교는 이번 해킹 사건을 교훈삼아 보안 체계를 강화하기 위한 대책을 추진할 계획이다. 대학은 개인정보가 입력된 시스템 접근 시 2단계 인증 의무화, 보안 솔루션 도입, 보안 감사 실시 등을 검토하고 있다.

 

또한 보안 관리 책임자를 지정하고, 보안 교육을 강화하고, 보안 관련 제도와 규정을 개선하고, 보안 문화를 정착시키기 위한 노력을 기울일 예정이다.