[뉴스토마토 심수진 기자] 개인정보보호위원회는 개인정보 81만여건 유출 사고가 발생한 경북대학교 등 6개 대학·단체에 1억2080만원의 과징금·과태료를 부과했다고 12일 밝혔습니다.

 

개인정보위는 지난 11일 전체회의를 열고 △경북대(과징금 5750만원·과태료 720만원) △숙명여대과징금 3750만원·과태료 300만원) △경북대 총동창회(과태료 420만원) △구미대학교(과태료 420만원) △대구가톨릭대학교(과태료 360만원) △대구한의대학교(과태료 360만원)에 대한 제재 안건을 의결했습니다. 

 

개인정보위가 작년 11월 경북대학교로부터 개인정보 유출신고를 접수받아 조사한 결과, 경북대학교 소속 학생 2명이 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자계정 취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 여러 시스템에 무단 접속했고, 이후 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대해 나간 사실이 확인됐습니다. 

 

이를 통해 경북대학교 등 6개 대학·단체에서 총 81만여건의 개인정보가 유출됐으며, 유출 항목에는 학교 구성원들의 성명, 학번, 연락처를 비롯해 주민등록번호도 2만여건이 포함됐습니다.

 

특히 주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 '개인정보 보호법'상 안전조치 의무를 위반한 사실이 확인됐습니다. 나머지 4개 대학·단체에서도 접근 통제 등 안전조치 의무 위반 사실이 드러나 과태료를 부과했습니다.

 

현재는 공공기관의 경우 주민등록번호 유출시에만 과징금 대상이지만, 앞으로는 개정된 개인정보 보호법에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있습니다.

 

박영수 개인정보위 조사총괄과장은 "공공기관의 개인정보 유출에 대한 제재 수위가 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다"라며 "디지털 전환의 가속화 속에 웹 취약점을 악용한 사이버 공격에 대비하는 한편, 내부 직원에 의한 유출 등에 대해서도 각별한 주의가 요구된다"고 말했습니다. 

 

심수진 기자 lmwssj0728@etomato.com