전북대학교의 통합정보시스템 ‘오아시스’가 해킹 공격을 받아 재학생과 졸업생 등 32만명의 개인정보가 유출됐다. 주민등록번호까지 유출돼 개인정보 도용 등 2차 피해가 우려된다.
전북대는 지난 27일 오전 3시와 오후 10시·11시20분 3차례에 걸쳐 해커의 개인정보 탈취 시도가 있었다고 1일 밝혔다. 전북대는 32만2425명의 재학생·졸업생과 평생교육원 회원의 개인정보가 유출된 것으로 파악했다.
재학생과 졸업생은 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등 74개의 항목이 유출됐다. 평생교육원 회원도 주민등록번호, 주소, 전화번호 등 26개 항목이 유출됐다. 심지어 평생교육원 회원의 보호자 이름과 보호자 주민등록번호, 보호자 전화번호 등이 유출돼 실제 피해 규모는 전북대의 추산보다 더욱 클 것으로 보인다.
전북대는 지난 29일 오후 1시쯤 해킹 시도를 인지했다고 밝혔다. 이후 홍콩, 일본 등 공격 IP와 불법 접속 경로를 차단하고 오아시스의 취약점 보완을 마쳤다는 설명이다.
전북대는 개인정보 유출로 온라인 사기쇼핑, 명의도용을 통한 통신서비스 가입, 명의도용을 통한 신용카드 복제 등 2차 피해가 발생할 수 있다고 안내했다.
권민지 기자 10000g@kmib.co.kr