2025.4.28 충남대학교 졸업생 개인정보 유출

사건 개요

• 충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생
• 사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출
• 사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능
• 열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능

 

피해 규모

• 노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)
• 학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음
• 노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보
  
• 충남대는 졸업생들의 개인정보를 열람한 196명에게 내달 9일까지 보안확약서를 받을 예정
  

 

원인

• ‘CNU WITH U+’ 시스템 리뉴얼 중 접근 권한 설정 오류
• 취업현황 조사 프로그램의 열람 권한이 잘못 학생 계정에 부여됨
• 사고 인지 후 학교는 즉시 프로그램 권한 회수 및 사용자 보안 확약서 제출 요구