← 목록으로
전북대학교
32만 명피해 추정 인원
4개유출 항목 수
처분 완료처분 결과
유출된 개인정보 항목
성명학번주민등록번호 (28만여 건)기타 학사정보
사고 경위
해커가 2024년 7월 28일부터 29일 사이 전북대학교 학사행정정보시스템의 비밀번호 찾기 페이지 취약점을 악용하여 학번 정보를 입수한 후, 약 90만 회의 파라미터 변조 및 무작위 대입 공격으로 학생 및 평생교육원 회원 총 32만여 명의 개인정보(주민등록번호 28만여 건 포함)를 탈취했다.
해당 취약점은 2010년 12월 시스템 구축 당시부터 존재했으며, 기본적인 보안 장비는 갖추고 있었으나 야간·주말에는 모니터링이 소홀하여 주말에 발생한 비정상적 트래픽 급증을 2024년 7월 29일 오후에야 뒤늦게 인지했다. 또한 1997~2001년 수집한 주민등록번호 233건을 주민등록번호 수집 법정주의 도입(2014.8.7.) 이후에도 파기하지 않고 보유한 사실도 확인됐다.
개인정보보호위원회는 2025년 6월 11일 제13회 전체회의에서 안전조치 의무 위반 및 주민등록번호 처리 제한 위반을 이유로 과징금·과태료를 부과하고 시정명령·공표명령·징계권고를 하기로 의결했다.
처분 결과
과징금 6억 2,300만 원, 과태료 540만 원, 시정명령, 공표명령, 징계권고
출처: 개인정보보호위원회출처 보기 →