개인정보위, 안전조치 의무를 위반한 2개 대학 제재

개인정보 유출 신고에 따라 조사가 이루어진 이들 2개 대학교의 구체적인 위반 내용과 처분 결과는 순천향대학교는 학교 대표 홈페이지에 존재하는 웹로직 취약점을 악용한 해커에 의해 개인정보가 유출됐다.

이에 개인정보위는 순천향대학교에 과징금 1억 9,300만 원과 과태료 660만 원을 부과하고, 침입방지시스템(IPS)·침입탐지시스템(IDS) 설치·운영, 2017년 10월 오라클이 배포한 보안패치 적용, 내부 저장공간에 주민등록번호가 포함된 증빙자료 보관시 암호화 조치에 대해 시정조치를 명령하는 동시에 개인정보 보호대책 전반을 정비하도록 개선권고했다.

경성대학교의 경우에도 순천향대학교와 동일한 방법으로 교내 종합정보시스템(경성포털)이 해킹 공격을 받아 개인정보가 유출됐으며, 해커는 탈취한 개인정보를 소셜네트워크서비스(SNS)에 유포했다.