 |
개인정보가 유출된 경북대학교 등 6개 대학·단체에 대해 총 1억 2080만 원의 과징금과 과태료가 부과됐다.
개인정보보호위원회는 전날 열린 전체회의를 열고 개인정보보호 법규를 위반한 경북대학교 등 6개 대학·단체에 대해 총 1억 2080만 원의 과징금과 과태료 부과 처분을 심의·의결했다고 12일 밝혔다.
경북대가 과징금 5750만원·과태료 720만원으로 가장 많았으며 △숙명여대 과징금 3750만원·과태료 300만원 △경북대 총동창회 과태료 420만원 △구미대 과태료 420만원 △대구가톨릭대 과태료 360만원 △대구한의대 과태료 360만원이다.
개보위는 지난해 11월 경북대측으로부터 개인정보 유출신고를 계기로 조사에 착수한 결과, 경북대 소속 학생 2명이 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자 계정 취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 여러 시스템에 무단 접속한 사실을 파악했다. 이후 이들은 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대해 나간 사실도 확인했다. 이를 통해 경북대학교 등 6개 대학·단체에 총 81만여 건의 개인정보가 유출됐으며, 유출 항목에는 학교 구성원들의 성명·학번·연락처 등을 비롯한 주민등록번호도 2만여 건이 포함된 사실이 드러났다.
