'학생 주민번호 무더기 유출'…개인정보위, 경북대에 과징금 5750만원 부과

[아이뉴스24 박진영 기자] 학교 학생들의 주민등록번호가 무더기로 유출된 경북대학교가 5750만원의 과징금 제제를 받았다.

개인정보보호위원회는 11일 전체회의를 열고 경북대학교 등 6개 대학·단체에 대해 총 1억 2080만 원의 과징금·과태료 부과를 의결했다고 12일 밝혔다.

개인정보위는 지난해 11월 경북대학교 측으로부터 개인정보 유출신고를 접수받고 조사에 나섰다. 그 결과 경북대학교 소속 학생 2명이 지난 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자계정 취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 학교 시스템을 공격한 사실을 확인했다.

이를 통해 경북대학교 등 6개 대학·단체에서 총 81만여 건의 개인정보가 유출됐고, 유출 항목에는 학교 구성원들의 성명·학번·연락처 등을 비롯해 주민등록번호도 2만여 건이 포함된 사실이 드러났다.

주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 '개인정보 보호법'상 안전조치 의무를 위반한 사실을 확인했고, 경북대학교에는 5750만 원의 과징금과 720만 원의 과태료를, 숙명여자대학교에는 3750만 원의 과징금과 300만 원의 과태료를 부과했다.

이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 4개 대학·단체에 대해서도 360만 원에서 420만 원의 과태료를 각각 부과했다.

현재는 공공기관의 경우 '주민등록번호' 유출시에만 과징금 대상이지만, 앞으로는 개정된 개인정보 보호법에 따라 공공기관도 '개인정보'가 유출되면 과징금 부과 대상이 될 수 있다.

개인정보위 측은 "공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다"면서 "디지털 전환의 가속화로 웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점 점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다"고 밝혔다.