개인정보 보호 조치를 소홀히 했다가 해킹으로 학생 등 학교 구성원의 개인정보 81만여 건이 유출된 경북대와 숙명여대 등 6개 대학과 단체에 억대 과징금과 과태료가 부과됐습니다.
개인정보보호위원회는 10월 11일 전체 회의를 열고 경북대와 숙명여대 등 6개 대학·단체에 대해 총 1억 2,080만 원의 과징금·과태료 부과를 의결했다고 밝혔습니다.
개인정보위 조사 결과에 따르면 2021년 8월 경북대 소속 학생 2명은 취약한 학교의 보안 시스템에 무단 접속해 교직원과 학생 등의 정보를 빼냈고, 이후에도 유사한 방법으로 공격 범위를 주변 대학으로 확대해 나갔습니다.
이들은 경북대를 비롯해 숙명여대, 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 6개 대학·단체에서 학교 구성원의 성명·학번·연락처뿐만 아니라 주민등록번호 2만 건 등 총 81만여 건의 개인정보를 빼냈습니다.
주민번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 확인됐습니다.
개인정보위는 경북대에 과징금 5,750만 원과 과태료 720만 원을, 숙명여대에는 과징금 3,750만 원과 과태료 300만 원을 부과했습니다.
접근 통제 등 안전조치 의무 위반 사실이 확인된 나머지 4개 대학에도 과태료 360만∼420만 원을 각각 부과했습니다.
현재는 대학 같은 공공기관의 경우 주민번호 유출 시에만 과징금 대상이지만, 앞으로는 개정된 '개인정보보호법'에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있습니다.
개인정보위는 "공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다"고 강조했습니다.
한편, 2023년 9월 대구지방검찰청은 국내 대학 등 15개 기관의 정보통신망에 침입하고 수백만 건의 개인정보를 탈취한 혐의로 기소된 경북대 대학생 2명에게 각각 징역 2년 6개월과 징역 4개월에 집행유예 1년을 구형한 바 있습니다.
