순천향대 제공개인정보보호 법규를 위반한 순천향대학교와 경성대학교에 대해 2억원대 과징금이 부과됐다.
개인정보보호위원회는 13일 전체회의에서 개인정보보호 법규를 위반한 순천향대학교와 경성대학교에대해 총 2억 3580만 원의 과징금과 660만 원의 과태료를 부과하기로 의결했다고 14일 밝혔다.
1억9300만원의 과징금과 과태료 660만원이 부과된 순천향대학교는 해커가 학교 대표 홈페이지의 취약점을 악용해 개인정보를 탈취해 사회관계망 서비스에 유포시켰다.
조사 결과 학생·교직원 등 20명 이상의 주민등록번호를 포함해 5백여 명(2천여 건) 이상의 개인정보가 유출된 것으로 확인됐다.
해커가 관리자 계정에 로그인하지 않고도 서버에서 악의적인 코드를 원격으로 실행시켜 데이터를 빼갔지만 취약점 해소를 위한 보안패치가 적용되지 않았고, 웹방화벽과 침입방지시스템 기능을 설정하지 않아 외부의 불법적인 접근을 방지하지 못했다고 개인정보위는 설명했다.
4천만원의 과징금이 부과된 경성대학교도 교내 종합정보시스템(경성포털)이 해킹 공격을 받아 개인정보가 유출됐다.
학생 2천여 명(4천여 건)의 개인정보가 유출됐는데 조사 결과, 경성대학교 역시 사이트 취약점 해소를 위한 보안패치를 적용하지 않았고 취약점을 6년 이상 개선하지 않고 방치했다.
개인정보위는 "대학은 학사정보 등 대량의 개인정보를 처리하고 있어 유출사고 우려가 크므로 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트등 안전조치와 관련된 의무 사항은 반드시 이행해야 한다"고 당부했다.