"해커가 학생 정보 수천건 빼내" 개보위, 순천향대·경성대에 과징금

개인정보보호위원회는 지난 13일 열린 제19회 전체회의에서 개인정보보호법을 위반한 순천향대와 경성대에 과징금 총 2억3580만 원과 과태료 660만 원을 부과하는 안건을 의결했다고 밝혔다.

최장혁 개인정보보호위원회 부위원장이 지난 13일 서울 종로구 정부서울청사에서 개최된 2024년 제19회 개인정보위 전체회의에서 의사봉을 두드리고 있다.(사진=개인정보위) 개인정보위 조사 결과, 순천향대는 학교 대표 홈페이지에 존재하는 웹로직 취약점을 악용한 해커에 의해 개인정보가 유출됐다.

IPS와 IDS 설치·운영, 오라클이 배포한 보안패치 적용, 내부 저장공간에 주민번호가 포함된 증빙자료 보관시 암호화 조치 등에 대한 시정조치도 명령했다.