8월 12일, 창업교육센터 홈페이지에서 30여분간 사고...이름, 학과, 학년, 전화번호 등 노출돼
13일 전산기획팀 중심 긴급회의...개인정보 관리 미흡 발견, 경위 파악 및 재발방지대책 수립
이른 시일 내 개인정보위 신고 및 피해 학생 당사자에게 안내 예정

충남 아산에 있는 선문대에서 8월 12일 개인정보 유출 사고가 발생했다. 이번 사고는 해킹이 아닌 일부 홈페이지의 개발·운영을 위탁한 외부 업체가 시스템 업데이트 과정에서 9,700여명의 이름 일부와 함께 학년, 학과, 전화번호 등이 유출된 것으로 알려졌다.

               ▲선문대에서 8월 12일 시스템 기술적인 문제로 학생 9,700여명의 개인정보 유출 사고가 발생했다[자료=선문대 홈페이지]

선문대 홍보팀 관계자는 <보안뉴스>와의 통화에서 “학교 대표 홈페이지 등 교내에서 직접 관리하는 홈페이지 이외에 일부 하위 사이트는 외부에 위탁해 개발·관리 용역을 주고 있다”며 “이번에 문제가 생긴 건 창업교육센터 홈페이지에서 발생했다”고 밝혔다. 이 관계자는 “시스템 업데이트 과정에서 기술적인 문제로 로그인을 하지 않고도 재학생 정보를 손쉽게 검색할 수 있었다”며 “30분 정도 시스템 로그인이 풀린 상태가 지속됐고 이 사실을 확인한 즉시 차단 조치를 완료했다”고 설명했다.

선문대 측은 평소에도 모든 구성원들을 대상으로 개인정보보호 관리 강화교육을 온오프라인을 통해 시행하고 있으며, 유관기관을 대상으로도 교육을 진행해 왔다.

선문대 재학생은 올해 신입생을 포함해 9,700여명으로 파악되고 있는데, 이 숫자가 대학원생을 포함하고 있는지는 아직 확인되지 않았다. 또한 피해 규모는 김XX과 같이 이름을 제외한 성, 학년, 학과, 핸드폰 번호 등 4개 항목이 유출됐다. 다만 성별은 노출되지 않았다.

학교 측은 이번 개인정보 유출사고에 대해 아직 피해 학생들에게 공지를 하지는 않았고, 별도로 피해 학생 전체를 대상으로 안내할 계획이다. 이와 함께 개인정보 유출사고가 발생했을 때 개인정보보호위원회에 신고해야 하는 의무에 따라 개인정보위에도 신고를 할 계획이다.

홍보팀 관계자는 “이번 유출 사고는 개인정보 관리가 미흡해 발생한 것”이라며 “어제 전산기획팀을 중심으로 관련 부서가 모두 모여 긴급회의를 열고 사건 발생 경위와 함께 데이터 관리 차원에서 기술적인 오류는 없는지 파악하고 사후 관리 계획도 함께 논의했다”고 설명했다. 이어 “본교에서 직접 관리하는 페이지가 아닌 외부 위탁업체에서 발생한 사고인 만큼 일부 미진한 부분은 해당 업체와 공동으로 조사에 착수했고 재발방지 계획도 함께 수립하고 있다”고 덧붙였다.

[출처 : 보안뉴스]