대학 개인정보 유출, 웹로직 취약점 방치로 큰 피해 발생

최장혁 개인정보보호위원회 부위원장은 최근 서울 종로구 정부서울청사에서 열린 회의에서 개인정보 유출로 과징금을 부과받은 대학들에 대해 논의했다. 개인정보보호위원회(이하 개인정보위)는 순천향대와 경성대가 보안 패치를 적용하지 않아 해킹 공격을 받은 사건을 다루며, 두 학교에 각각 과징금과 과태료를 부과했다.

순천향대의 경우, 학교 대표 홈페이지에 있는 웹로직 취약점을 해커가 악용하여 개인정보가 유출됐다. 이 취약점은 2017년 10월에 이미 패치가 배포됐지만, 이를 적용하지 않은 것이 문제였다. 유출된 정보에는 학생과 교직원 등 500여 명의 개인정보가 포함되어 있었다. 개인정보위는 순천향대에 시정조치를 명령하며, 추가적인 보안 대책 마련을 권고했다.

경성대도 비슷한 상황에 처했다. 이 학교의 종합정보시스템인 경성포털이 웹로직 취약점으로 인해 해킹을 당했고, 학생 2000여 명의 개인정보가 노출됐다. 경성대 역시 개인정보 보호를 위해 시스템 전반의 보안 대책을 강화할 것이 요구됐다.

이번 사건은 두 대학 모두 웹로직 취약점을 장기간 방치했다는 공통점을 가지고 있다. 개인정보위는 두 학교에 동일한 해커가 접근했을 가능성을 제기하며, 취약점 개선의 지연이 큰 문제라고 지적했다.

대학은 방대한 양의 개인정보를 처리하는 만큼, 데이터 유출의 위험성이 높아 철저한 보안 조치가 필요하다. 보안 패치를 적기에 적용하는 것뿐만 아니라, 외부의 불법 접근 시도를 감지하고 차단하는 시스템을 강화해야 한다.

개인정보위 관계자는 교육기관의 경우 개인정보의 민감성이 큰 만큼 지속적인 모니터링과 보안 업데이트가 필수적이라고 강조했다. 더불어 책임 있는 관리 체계를 구축하여 사이버 공격에 대비하는 것이 중요하다고 덧붙였다.

이번 사건은 모든 기관이 개인정보 보호의 중요성을 재인식하는 계기가 될 것이다. 디지털 시대에 정보 보호는 필수적인 요소로, 관련 법규와 기술적 대응 능력을 지속적으로 향상시켜 나가는 것이 절대적으로 중요하다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아