올해 2월 2일 개인정보 유·노출 사실 인지...사과문은 3월 22일에서야 올려

2020~2021년 4개 학기 내 국가장학금 수여 대상자...피해 인원 수는 언급 없어

[보안뉴스 김영명 기자] 경기대(총장 이윤규)는 3월 22일 홈페이지에 ‘개인정보 유·노출에 대한 안내 및 사과문’을 올렸다. 경기대는 어제 오후부터 몇몇 온라인 커뮤니티를 통해 개인정보 유출 의심 피해 사례들이 올라오기도 했다.

​

▲경기대가 홈페이지에 2020~2021년 국가장학금 수여 대상자의 개인정보가 유출됐다며 사과문을 올렸다[자료=경기대 홈페이지]

경기대는 “경기대는 개인정보 보호를 위해 최우선으로 노력해 왔으나, 소중한 국가장학금 선발 학생 개인정보가 불의의 사고고 유·노출된 것으로 확인돼 진심으로 사과의 말씀드린다”고 말했다.

이어 “경기대는 개인정보 유·노출 사실을 2024년 2월 2일 인지, 즉시 포털사이트에 파일 다운로드 중지와 해당 파일의 삭제 조치를 취했고, 현재 학생들의 정보 유·노출에 대한 경위 조사를 고강도로 실시하고 있다”고 설명했다.

현재까지 유출된 개인정보가 외부로 2차 유출된 정황은 확인되지 않고 있다. 현재까지 확인된 개인정보 유·노출 항목은 2020년 1학기~2학기, 2021년 1학기~2학기 국가장학금 수여 대상자의 △한국장학재단 고객번호 △주민등록번호 △성명 △학번 △학과 △학번 △소득분위 관련정보 등 7개 항목이다.

​

▲경기대 로고다[로고=경기대]

경기대는 “유·노출 사실을 인지한 후 즉시 사고원인을 파악해 해당 시스템에 대한 접근을 전면 차단했다”며 “재발방지로 ‘개인정보 업로드 차단 및 개인정보 필터링 시스템’ 구축을 마쳤다”고 말했다. 이어 “대학은 ‘개인정보 검출 진단 용역(기존정보 검출) 계약’으로 향후 60일간 경기대 구성원의 개인정보가 온라인상에 있는지를 확인하고, 추가 피해를 막기 위한 보안 강화 조치와 기술적 보호조치를 진행하고 있다”고 설명했다.

경기대 측은 문의사항은 총괄대응본부 또는 대학홈페이지 피해접수창구로 연락하면 성실히 안내하고 대응조치 등 도움을 주겠다며 직통 전화번호도 함께 안내했다.

마지막으로 “경기대는 이번 사안의 심각성을 엄중하게 인식하고 있다”며 “개인정보보호 조치 강화 등 내부 관리체계를 개선해 다시는 유사한 사례가 발생하지 않도록 노력하겠다”며 재차 사과의 뜻을 전했다.

한편 이번 경기대 사고와 관련된 한국장학재단은 지난해 6월 25일에 해외 IP 로그인을 통한 해킹으로 이름, 주소, 학자금 대출 자료 등 개인정보 14개 항목이 유출됐을 수 있다고 안내문을 올린 적이 있다. 하지만 경기대 측의 이번 사과문에서는 해당 재단 사고와 이번 사고가 연관된 것인지는 언급하지 않았다.

[김영명 기자(boan@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=128049&page=1&mkind=1&kind=1)]