개인정보위 ‘순천향대학교, 경성대학교’ 안전조치 의무 위반 제제

이에 개인정보위는 순천향대학교에 과징금 1억 9,300만 원과 과태료 660만 원을 부과하고, ▲침입방지시스템(IPS)·침입탐지시스템(IDS) 설치·운영, ▲2017.10월 오라클이 배포한 보안패치 적용, ▲내부 저장공간에 주민등록번호가 포함된 증빙자료 보관시 암호화 조치에 대해 시정조치를 명령하는 동시에 개인정보 보호대책 전반을 정비하도록 개선권고했다.

이에 개인정보위는 경성대학교에 과징금 4,280만 원을 부과하면서, 개인정보 보호대책 전반을 정비하도록 개선권고하기로 했다.

이번 사건은 순천향대학교와 경성대학교 모두 개인정보처리시스템에 존재하는 웹로직 상 취약점을 6년 이상 개선하지 않고 방치함에 따라 동일한 해커에 의해 공격을 받은 것으로 추정되고 있다.