경북대 학생 2명, 시스템 뚫고 해킹
박영수 개인정보보호위원회 조사총괄과장이 12일 오전 서울 세종대로 정부서울청사에서 제16회 개인정보보호위원회 전체회의 결과를 브리핑하고 있다. 뉴스1
대학생들의 해킹으로 81만 명에 이르는 개인정보를 유출한 대학·단체가 억대 과징금과 과태료 처분을 받았다.
개인정보보호위원회(개보위)는 11일 전체회의를 열어 경북대와 숙명여대, 구미대, 대구가톨릭대, 대구한의대, 경북대 총동창회 등 6개 대학·단체에 총 1억2,080만 원의 과징금 및 과태료 부과를 의결했다고 12일 밝혔다.
조사 결과, 2021년 8월 경북대 재학생 2명은 시스템 보안 취약점을 이용해 6개 대학·단체에서 81만 명 넘는 개인정보를 해킹했다. 학교 구성원의 이름과 학번, 연락처 등이 유출됐고, 주민등록번호 2만여 건도 포함됐다.
개보위는 주민번호를 유출한 경북대와 숙명여대가 접근 권한 관리와 접근 통제 등 안전조치 의무를 위반했다고 보고 각각 과징금 5,750만 원·과태료 720만 원, 과징금 3,750만 원·과태료 300만 원을 부과했다. 구미대와 대구가톨릭대, 대구한의대 등에는 360만~420만 원 과태료가 부과됐다. 해킹 범죄를 저지른 대학생들은 지난달 정보통신망법 위반 등 혐의로 재판에 넘겨졌다. 검찰은 두 사람에게 각각 징역 2년 6개월, 징역 4개월에 집행유예 1년을 구형했다.
안전조치 의무 소홀로 이용자 개인정보 및 관리자 계정을 해킹당한 신일전자와 슈나이더일릭트릭코리아에도 과징금 2억2,400만 원·과태료 1,080만 원, 과징금 799만 원·과태료 420만 원이 부과됐다. 국민은행은 개인정보를 수집할 때 필수ㆍ선택 사항을 구분하지 않고 동의를 받은 사실이 확인돼 과태료 120만 원을 부과받았다.
기사 URL이 복사되었습니다.
댓글0