창간75주년, 전북대표 언론 since 1950

전북대가 최근 통합정보시스템 해킹으로 32만명의 개인정보 유출 사고가 발생한 가운데 파장이 확산되고 있다.

대학측은 금전적 피해는 아직 없다고 밝히고 있지만 유출된 개인정보에 주민번호와 전화번호, 학사 정보 등 민감한 내용이 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있어서다.

대학은 우선 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다.

4일 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건(전화접수 744건, 이메일 330건, 국민신문고 3건)의 민원신고가 접수됐다.

김순태 전북대 정보혁신처장은 지난 2일 언론 브리핑에서 “해킹발생 이후 많은 민원이 제기되고 있다”며 “하지만 아직까지는 이번 개인정보 유출로 인해 발생한 금전적 피해는 없는 것으로 확인됐다"고 설명했다. 그러면서 "향후 2차 피해가 발생할 수도 있는 만큼, 각별한 주의가 필요하다"고 당부했다.

신고는 대부분 전화금융사기(보이스피싱)를 유도하기 위한 문자를 받았다거나 이번 개인정보 유출 사고에 대한 민원성 신고였다고 대학은 설명했다.

전북대는 지난달 교육부의 정보보호수준 진단에서'우수'등급을 받았으나 이번 해킹을 막지 못했다.

대학은 해커가 '비밀번호 찾기'와 '파라미터 변조' 취약점을 통해 해킹한 것으로 보고 있다.

웹페이지의 주소를 바꾸면서 정보를 빼가는 파라미터 변조는 초보적인 공격으로 간주하지만, 방어에 까다로운 것으로 알려져 있다.

김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 재차 강조했다.

교육부 사이버안전센터와 한국인터넷진흥원 등은 전북대를 찾아 대학통합정보시스템의 사이버 기록 과 해킹 경위와 대학의 정보보안 조치 등을 살펴봤다. 이어 전북경찰청 사이버수사대 역시 해커의 해킹 경로나 목적을 파악하는 등 수사를 진행하고 있다.

앞서 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 '오아시스'가 해킹돼 개인정보가 유출됐다.

유출된 개인정보는 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이며 평생교육원 회원의 경우 29개 항목이다.