사건 개요
- 2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출
- 개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사
피해 규모
- 재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출
- 유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출
사고 원인
- 해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격
유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 개인정보의 규모가 훨씬 크기 때문에, 더 큰 과징금이 부과될 가능성이 높음
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.2.20 호주 의료기업 지네아 환자 데이터 유출 (0) | 2025.02.20 |
|---|---|
| 2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출 (0) | 2025.02.20 |
| 2025.2.12 북 해커 정부문서시스템 개발업체 자료 해킹 (0) | 2025.02.12 |
| 2025.2.03 러시아 해커 국내 2개 사이트 해킹 (0) | 2025.02.03 |
| 2025.1.20 성심당 SNS 계정 해킹 (0) | 2025.01.20 |