경북대 등 개인정보보호 법규 위반 6개 대학·단체 제재

[지디넷코리아]

개인정보보호위원회는 경북대학교 등 6개 대학·단체에 대해 총 1억 2천80만 원의 과징금 · 과태료 부과를 의결했다고 12일 밝혔다.

개인정보보호 법규 위반한 공공 기관은 경북대, 경북대 총동창회, 숙명여대, 구미대학교, 대구가톨릭대학교, 대구한의대학교 등이다.

개인정보위는 지난해 11월 경북대학교 소속 학생 2명이 2021년 8월부터 학교 시스템에 무단 접속한 사실을 확인했다.

경북대학교 측으로부터 개인정보 유출신고를 접수 받아 조사한 결과 이들은 보안 취약점을 악용해 학교 시스템에 접근했으며, 이후 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대했다.

이를 통해 경북대학교 등 6개 대학 · 단체에서 총 81만여 건의 개인정보가 유출됐다. 유출 항목에는 학교 구성원들의 성명 · 학번 · 연락처 등을 비롯하여 주민등록번호도 2만여 건이 포함됐다.

주민등록번호가 유출된 경북대학교와 숙명여자대학교의 경우, 접근 권한 관리, 접근 통제 등 ｢개인정보 보호법｣상 안전조치 의무를 위반한 사실을 확인하였고, 경북대학교에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여자대학교에는 3,750만 원의 과징금과 300만 원의 과태료를 부과하였다.

이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 4개 대학·단체에 대해서도 360만 원에서 420만 원의 과태료를 각각 부과하였다.

현재 공공기은 주민등록번호 유출시에만 과징금 대상이다. 하지만 개정된 개인정보 보호법에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있다.

개인정보위 측은 공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다”며 “디지털 전환의 가속화로 웹 취약점을 악용한 사이버 공격이 꾸준히 피해를 일으키고 있어 웹 취약점 점검을 상시적으로 실시하는 한편, 내부 관계자에 의한 해킹 시도에도 각별한 주의가 요구된다”고 말했다.