전북·이화여대, 개인정보 유출에 과징금 9억6600만원 부과

개인정보보호위원회가 개인정보 보호법(이하 ‘보호법’)을 위반하해개인정보를 유출한 전북대학교와 이화여자대학교에 총 9억 6600만 원의 과징금과 540만원의 과태료를 부과했다고 12일 밝혔다.

개인정보위는 개인정보 유출 신고에 따라 조사한 결과, 이들 대학의 학사정보시스템에 구축 당시부터 취약점이 존재하여 왔고, 일과시간 외 야간 및 주말에는 외부의 불법 접근을 탐지하여 차단하는 모니터링이 제대로 이루어지지 않았던 것으로 나타났다.

전북대는 작년 7월 해커가 에스큐엘(SQL) 인젝션(데이터베이스 명령어 주입) 및 파라미터(입력값) 변조 공격을 통해 전북대학교 학사행정정보시스템에 침입하여 32만여 명의 개인정보(주민등록번호 28만여 건 포함)를 탈개인정보위 조사 결과, 해커는 학사행정정보시스템의 비밀번호 찾기 페이지에 존재하는 취약점을 악용하여 학번 정보를 입수한 후 학적정보 조회 페이지 등에서 약 90만 회의 파라미터 변조 및 무작위 대입을 통해 전북대학교 학생 및 평생교육원 홈페이지 회원 총 32만여 명의 개인정보에 접근한 것으로 파악되었다.