사건 개요
- 충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생
- 사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출
- 사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능
- 열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능
피해 규모
- 노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)
- 학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음
- 노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보
- 충남대는 졸업생들의 개인정보를 열람한 196명에게 내달 9일까지 보안확약서를 받을 예정
원인
- ‘CNU WITH U+’ 시스템 리뉴얼 중 접근 권한 설정 오류
- 취업현황 조사 프로그램의 열람 권한이 잘못 학생 계정에 부여됨
- 사고 인지 후 학교는 즉시 프로그램 권한 회수 및 사용자 보안 확약서 제출 요구
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.4.23 KS한국고용정보, 임직원 개인정보 유출 (0) | 2025.04.29 |
|---|---|
| 2025.4.28 대형 법인보험대리점 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고 (3) | 2025.04.29 |
| 2025.4.28 충남 예산 지역아동센터 사회복무요원의 개인정보 무단 취급 사고 (0) | 2025.04.28 |
| 2025.4.22 SK텔레콤 유심 정보 유출 (0) | 2025.04.23 |
| 2025.4.15 렌터카 '허츠' 개인정보유출 (0) | 2025.04.21 |