해커에 뚫린 국립대…32만 명 개인정보 ‘탈탈’ 털렸다

4년제 대학 갤러리

1/1

고3들의 대학 선호도 조사 그냥 재미로 침조해라믿거나 말거나설카포 ㅡ> 설카연(SKY) 이유 작성자 : 4갤러

해커에 뚫린 국립대…32만 명 개인정보 ‘탈탈’ 털렸다

4갤러(211.202) 2024.08.03 11:42:52

조회 60 추천 0 댓글 0

해커에 뚫린 국립대…32만 명 개인정보 ‘탈탈’ 털렸다

입력2024.08.03. 오전 8:01

전북대 누리집 갈무리해커에 뚫린 국립대…32만 명 개인정보 ‘탈탈’ 털렸다 (naver.com)

■ 전북대 통합정보시스템 해킹…32만 명 개인정보 탈취

지난 1일, 지방거점국립대인 전북대가 발칵 뒤집혔습니다. 대학 누리집에 '통합정보시스템을 해킹당해 개인정보가 대량 유출됐다'는 글이 올라왔기 때문입니다.

전북대 통합정보시스템 '오아시스'는 학생 등이 성적 조회나 휴학 신청을 비롯한 학사 관리에 사용하는 인터넷 사이트입니다.

피해자는 오아시스에 가입한 재학생과 졸업생, 평생교육원 회원 가운데 32만 2,425명입니다. 재학생과 졸업생이 26만여 명으로 대부분을 차지합니다.

유출된 항목도 많습니다. 재학생과 졸업생의 경우 사람마다 최대 74개 항목을, 평생교육원 회원의 경우 최대 29개 항목을 탈취당했습니다. 이름과 주민등록번호, 휴대전화번호, 주소 등 민감한 정보가 다수입니다.

전북대 누리집 ‘개인정보 유출 내역 조회’ 갈무리
이 때문에 피해자들이 가장 걱정하는 것은 '전화금융사기' 같은 2차 피해입니다.

유출 항목 가운데는 보호자나 지도교수 이름도 있습니다. 부모나 지도교수 이름을 대면서 돈을 요구하는 상황이 있을 수 있습니다. 또 이름을 도용해 휴대전화를 개통하거나 특정 사이트에 가입하는 경우도 우려됩니다.

전북대에서 만난 한 재학생은 취재진을 만나고서야 피해 사실을 알았습니다. 유출된 개인 정보를 확인하고는 황당하다는 듯 탄식만 내뱉었습니다. "어떻게 하지?"라는 혼잣말도 했습니다. 다른 학생은 "다들 놀랐고 전화금융사기가 걱정된다"고 말했습니다.

대학 측은 "2차 피해를 줄이기 위해 누리집에서 개인정보 유출 여부를 자세히 조회할 수 있도록 하고, 민원 상담 창구(☎063-****-5559)를 운영하고 있다"고 밝혔습니다.

유출 사실 공개 하루 만인 어제(2일) 낮 1시 20분까지 상담 창구와 이메일, 국민신문고에는 1,000건 넘는 민원이 접수됐습니다.

대학 측은 "이 가운데 금전 피해는 없지만, 카카오톡 등을 통한 피싱 시도 사례가 있어 이번 유출과의 연관성을 살피고 있으며, 피해자들에게 재차 주의를 요청하겠다"고 했습니다.

이번에 해킹당한 전북대 통합정보시스템 서버실
■ 곳곳에 허점…지난달 교육부 진단 결과는 '우수'

이번 개인정보 유출 사태를 통해 허점도 드러났습니다.

해커는 통합정보시스템 보안 취약점을 노렸습니다. 모방 가능성이 있어 자세히 설명하지는 않겠습니다만 대학 측도 "크게 2가지 정도 문제가 있었다"고 인정했습니다.

전북대는 지난달 교육부 '대학정보보호수준 진단'에서 '우수 등급'을 받았습니다.

"당시 진단에서 이번에 드러난 취약점에 대한 지적이 있었느냐"는 질문에 대학 측은 "없었다"고 답했습니다. 진단이 제대로 이뤄졌는지 되짚어봐야 하는 이유입니다.

전북대 해킹 일지
■ 피해 발생 13시간 지나서야 해킹 사실 알아

대학 측의 뒤늦은 사태 파악도 아쉬운 대목입니다.

전북대의 설명에 따르면 해커는 일요일이던 지난달 28일 새벽 3시 첫 공격을 했습니다. 첫 시도는 실패했습니다. 하지만 같은 날 밤 10시 2차 공격을 해 일부 학생들의 아이디를 확보했습니다. 이어 밤 11시 20분 3차 공격을 시도해 본격적으로 개인정보를 빼가기 시작했습니다. 탈취는 다음 날인 지난달 29일 새벽 5시까지 이어졌습니다.

그러나 대학 측이 해킹 사실을 안 것은 지난달 29일 오후 1시쯤이었습니다. 피해 발생 13시간이 지나서야 알아챈 겁니다.

대학 측은 "통합정보시스템 사용량이 일정량을 넘으면 자동으로 파악할 수 있는 체계를 갖춰놨지만, 해커가 지능적으로 조금씩 해킹해 곧바로 알 수 없었다"며 "직원들이 출근해 수동으로 점검하다가 인지했다"고 해명했습니다.

해킹 사실을 알고도 사흘이 지나서야 공개한 이유에 대해서는 "교육부 지침에 인지하고 72시간 안에 공개하게 돼 있어 그에 따른 것"이라고 설명했습니다. 또 "현재는 취약점을 모두 보완했고 강화된 인증 체계를 도입할 예정"이라고 했습니다.

■ 여러 차례 '사과'…손해 배상 문제 불거질 듯

전북대는 개인정보 유출 사실을 알리며 여러 차례 사과했습니다. 언론 브리핑에서도 '사죄', '죄송'이라는 단어를 되풀이했습니다.

하지만 사과로 끝낼 수 있을지는 장담할 수 없습니다. 개인정보 유출에 대한 손해배상 문제가 불거질 것으로 보이기 때문입니다.

일부 피해자들은 "대학 측이 배상이나 대응안은 제시하지 않고 사과문만 올렸다"며 반발하고 있습니다. 대학 측은 이에 대해 "현황 파악을 먼저 해야 적절한 조치가 될 것"이라고 답했습니다. 집단소송 제기 여부에 대해서도 "아직 없는 것으로 안다"고 했습니다.

이와 함께 수사 결과에도 관심이 쏠립니다. 대학 측은 "홍콩과 일본을 경유한 해커 IP를 경찰, 국정원과 확인하고 있으며 현재까지 1명의 소행으로 보이지만 그 외의 사항은 조사 중"이라고 밝혔습니다.

[연관 기사] 해킹당한 전북대…32만 명 개인정보 유출
https://news.kbs.co.kr/news/pc/view/view.do?ncd=8026481 (2024.08.01.)

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 네이버, 유튜브에서 KBS뉴스를 구독해주세요!

고정닉 0

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	주위의 유혹에 쉽게 마음이 흔들릴 것 같은 스타는?	운영자	24/10/21	-	-
AD	해커스로스쿨 기초인강 전강좌 100% 무료!	운영자	24/07/24	-	-
AD	압도적 성장률로 1위 달성! 언어이해는 노형석입니다.	운영자	24/10/01	-	-
5702642	연구중심대학 top3: 설카성 [2]	ㅇㅇ(106.101)	10.14	76	6
5702641	한국 2번째 노벨상 배출 예상 대학은? [8]	4갤러(211.221)	10.14	314	3
5702640	연대와 고대 [1]	서울대생(211.234)	10.14	74	0
5702639	지방대 어대까지 생존가능? [1]	ㅇㅇ(118.235)	10.14	128	1
5702635	다같이 질병치료연구(노화우선)를 하고	4갤러(223.38)	10.14	66	0
5702632	24-25 News 최신 근황 - 띵문 인하공대 단연 듣보여	4갤러(223.38)	10.14	99	1
5702631	chatgpt한테 물어봤다 한양대 상황 [1]	4갤러(122.35)	10.14	201	5
5702629	하이닉스 캠리에서 팽당한 성수공대 ㅋㅋ [8]	4갤러(223.38)	10.14	277	1
5702625	공대말인데 80년이나 지금이나 <성서한중x> 성서한동o> [3]	ㅇㅇ(211.234)	10.14	134	2
5702624	훌리의 시초는 다음카페 "훌리건 천국"의 고려대학교 이다. [3]	4갤러(1.227)	10.14	96	5
5702623	고퀴들의 거짓말 2. 연대 2006년 이른바 육병신 입결 [7]	4갤러(125.128)	10.14	73	2
5702620	대학 어디가(10월10일)성한서vs한중서(상위 15개 대학 정시입결범위) [4]	0000(180.224)	10.14	190	1
5702619	문재인, 한강 수상에 "자랑스러워"…딸 음주운전엔 '침묵' [1]	4갤러(14.46)	10.14	136	0
5702617	서강대 구라입결에 낚이지마라	ㅇ(221.147)	10.14	40	2
5702616	2020~2024년 신임검사 출신 학부 현황 [2]	ㅇㅇ(106.101)	10.14	470	15
5702615	한양대 부도 가능성, 구글한테 물어보면? [5]	4갤러(223.38)	10.14	234	4
5702614	구글이 인정한 병신 갤러리, 4년제 대학 갤러리 [1]	4갤러(223.38)	10.14	91	0
5702613	2018~2024년 신임법관 출신 학부 현황 [16]	ㅇㅇ(121.138)	10.14	1094	33
5702612	2024년 정시 입결 서성한중 박빙 경쟁 [4]	4갤러(61.72)	10.14	160	6
5702611	스카이 서성 한중 경시 이외 건동 홍숙 ᆢ [1]	4갤러(61.72)	10.14	43	1
5702610	변리사 5공중앙 으뜸 동국시립(1~2명)경희 건국 미배출 [8]	ㅇㅇ(211.234)	10.14	245	4
5702608	97학년도수능지원가능점수 인문계이화여대초등교육257점 [1]	lemon(106.101)	10.14	140	0
5702606	연대는 한대처럼 훌리 때문에 망할듯 [9]	ㅇㅇ(118.235)	10.14	149	12
5702605	"TSMC 3분기 순익 전년比 40%↑" 전망…AI 수혜 톡톡 (msn.	ㅇㅇ(1.234)	10.14	35	0
5702603	2018년 현대기아차와 2011년 삼성전자의 운명을 가른 선택은? [1]	ㅇㅇ(1.234)	10.14	97	1
5702602	5만전자, 삼성의 위기	4갤러(223.38)	10.14	99	1
5702601	ㅅㅂ 중앙대 이정도면 걍 백화점 아니노 [4]	ㅇㅇ(116.120)	10.14	350	11
5702600	연대가 당연히 한강이랑 접점 있지 [1]	ㅇㅇ(211.234)	10.14	113	6
5702599	얘 이쁘죠 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ	rhdiddl6679	10.14	120	2
5702598	연대녀에 대한 환상은 고평	4갤러(203.251)	10.14	109	1
5702597	성대 까대던 새끼들 꼭 뒷따라함 [3]	0000(180.224)	10.14	136	12
5702596	삼성과 SK의 차이 [1]	4갤러(203.251)	10.14	120	5
5702595	삼전에서 패싱 당한다고 SK하닉에서 고대를 대접하는 것도 아님 [2]	4갤러(211.196)	10.14	116	0
5702594	작년까지 삼성전자에 학부생마저 패싱 당하던 고려대 [1]	4갤러(211.196)	10.14	99	1
5702593	내 얼굴 내 수능성적표 [1]	lemon(106.101)	10.14	97	0
5702592	연고대생들 시험공부 안 함?	ㅇㅇ(223.39)	10.14	23	0
5702591	삼성전자에서 고의 패싱 당하는 고려대 [4]	4갤러(211.196)	10.14	140	1
5702590	연세대 패싱하는 로펌 이사진들 [5]	4갤러(121.129)	10.14	118	1
5702589	진짜 노벨상 따고도 잡대로 보이는 학교는 처음이네	4갤러(223.39)	10.14	49	0
5702588	연거사; 연세거점사립대학교	4갤러(223.38)	10.14	32	0
5702587	연세대 10개 만들기	4갤러(223.38)	10.14	36	0
5702586	여기가 연고대 인식 많이 바꿔놓긴 했지 [5]	ㅇㅇ(106.101)	10.14	122	4
5702585	컴공여기 인프라있는지 잘보고 가라 없으면 패싱 [2]	ㅇㅇ(211.234)	10.14	125	1
5702584	그냥 노벨상은 10개를 따도 서울대 미만 잡인거 [1]	ㅇㅇ(49.169)	10.14	37	1
5702583	재학생 신분으로 양친 존속 살해를 저지른 고대생 [6]	4갤러(211.196)	10.14	55	0
5702582	평균으로 할지 꼬리로 할지 하나만 하래잖아	4갤러(121.129)	10.14	17	0
5702581	지거국 다니는데 여기 보면 연고대는 줘도 안 감 ㅋㅋ	ㅇㅇ(49.169)	10.14	58	1
5702580	고려대 아웃풋 [5]	4갤러(211.196)	10.14	111	2
5702579	니가 말한 꼬리? [2]	lemon(106.101)	10.14	44	0
5702577	현역 때 경희대 국제캠 1학기 다니다가 현타 와서 반수함	ㅇㅇ(211.234)	10.14	111	1