통합정보시스템 해킹, 약 8만 명 정보 무더기 탈취…학교 측 “보안 점검 강화하고 재발 방지 대책 마련할 것”
학교 측에 따르면, 실시간으로 시스템을 감시하던 중 해외 IP 주소의 비정상적인 접근이 감지돼 곧바로 차단했다. 하지만 5일 해킹 형태·피해 규모 등을 조사하던 학교는 졸업생들의 개인정보가 대거 유출된 것을 확인했다고 한다.
이번 해킹으로 졸업생들의 이름, 주민등록번호, 연락처, 집 주소, 이메일, 학번, 학과 등이 유출됐다고 이화여대 측은 밝혔다. 심지어 일부 졸업생의 보호자 정보도 빠져나간 것으로 드러났다. 재학생 관련 정보는 유출 범위에 포함되지 않았다.
이화여대는 6일 홈페이지 공지사항에 '개인정보 유출 관련 안내 및 사과의 글'을 올리고 이같은 개인정보 유출 상황을 알리고 사과했다.
학교는 교육부와 개인정보보호위원회에 개인정보 유출 사실을 신고했으며 6일부터 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다. 개인정보 유출 여부를 확인하려면 홈페이지 공지사항에 ‘개인정보 유출 내역 조회하기’를 이용하면 된다.
학교 측은 "현재까지 본 사고에 따른 개인정보 악용 의심 사례는 없는 것으로 파악되나, 혹시 모를 피해를 방지하기 위하여 출처가 불분명한 이메일, 문자 및 연락 등을 수신하시는 경우 민원센터로 연락 달라"고 공지했다.
아울러 "학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며 현재 내부 시스템 점검 및 강화, 유관기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다"면서 "사고 원인을 면밀하게 분석해 시스템 점검, 보안시스템 강화, 주기적인 보안점검을 강화하고 재발 방지 대책을 철저히 마련하겠다"고 밝혔다.
한편, 대학교 학사 정보 관리 시스템에 대한 대규모 해킹 공격은 이번이 처음이 아니다. 지난 7월 전북대학교 통합정보시스템 '오아시스'가 해킹 공격을 받아 학생과 졸업생, 평생교육원 회원 등 약 32만 명의 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이 유출된 바 있다.
손우현 기자 woohyeon1996@ilyo.co.kr