최근 경북대에서 학생 개인정보가 무더기로 유출되는 일이 발생한 가운데, 이번에는 전북대에서 대량의 개인정보 유출 사고가 발생했다.

전북대학교 통합정보시스템에 등록된 재학생과 졸업생 등 32만명의 개인정보가 외부 해킹에 의해 유출되는 사건이 발생했다. 대학 측은 뒤늦게 불법 접속 경로를 차단한 뒤 취약한 시스템을 보완했지만, 유출된 개인정보에 대한 악용 우려를 불식시키기에는 역부족이다.

1일 전북대에 따르면, 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 '오아시스'가 해킹돼 학생들의 개인정보가 대거 빠져나갔다.

 전북대학교 전경
 

유출된 개인정보는 학생과 졸업생·평생교육원 회원 등 32만2천425명의 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다.

지난달 29일 오후 1시쯤 해킹 시도를 인지한 전북대 측은 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다고 밝혔다.

개인정보 침해사고 대응반을 꾸린 대학은 1일 대학 홈페이지에 '개인정보 유출 사실 안내 및 사과의 글'을 올렸다.

또 이번 사고로 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스피싱 등 2차 피해가 우려된다며, 학생 등에게 주의를 당부했다.

전북대 관계자는 "대학은 이번 사안의 심각성을 엄중하게 인식하고 있으며, 사고 원인을 면밀하게 분석해 유사한 사고가 재발하지 않도록 보안 교육 실시, 보안 점검, 보안 시스템 강화 등 재발 방지 대책을 철저히 마련하도록 하겠다"고 말했다.

한편, 경북대는 지난달 15일 대학원생 118명에게 '대학원 조기 수료 및 졸업 안내' e메일을 발송하면서 대량의 개인정보를 유출했다. 경북대 대학원 재학생 5천905명의 개인정보(이름·소속·학번·이수학점·평점 평균 등)가 e메일로 발송된 것이다.

개인정보 유출에 대해 경북대 측은 "직원의 착오에 의한 일"이라고 설명했다. 경북대는 사과문을 통해 학생들에게 정보 유출 사실을 알리고 공식 사과했다.