전북대학교가 해킹 공격을 받아 졸업생 및 학생 등 32만 여명의 개인정보가 유출된 사실을 대학 홈페이지에 밝혔다.

전북대는 오늘 교내 공지를 통해 "지난달 28일 새벽 3시, 밤 10시, 밤 11시 20분 3차례에 걸쳐 해커가 대학 통합정보시스템인 '오아시스'의 보안 취약점을 이용하여 개인정보가 탈취, 유출된 것으로 확인됐다"며 사과문을 게시했다.

전북대학교는 해킹으로 유출된 개인정보가 이름과 주민등록번호 등 최대 74개 항목에 이르며, 학생과 졸업생, 평생교육원 회원 등 총 32만 2,425명이 피해를 본 것으로 집계됐다.

특히, 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이 유출되었고, 평생교육원 회원의 경우 29개 항목이 유출된 것으로 나타났다.

전북대학교에 따르면 지난달 28일, 해커는 오전 3시 첫 해킹 시도에서 실패했으나, 이후 두 번째 시도에서 성공하였고, 세 번째 시도에서 대량의 개인정보를 탈취한 것으로 보고 있다.

대학은 마지막 해킹이 이뤄진 이후 13시간이 흐른 29일 오후 1시경에 이를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다.

해킹 공격을 받은 다음날인 29일 낮 1시쯤 홍콩과 일본의 공격 IP와 불법 접속경로를 차단하고, 유관기관과 협력해 해당 사건을 조사하고 있다고 밝혔다.

이번 사고로 유출된 개인정보를 이용한 웹사이트 명의 도용, 보이스 피싱 등 2차 피해우려로 전북대학교는 이번 사안의 심각성을 엄중하게 인식하고 사고원인을 면밀하게 분석하여 유사한 사고가 발생하지 않도록 보안교육실시, 보안점검, 시스템 취약점 점검, 보안시스템 강화 등 재발방지 대책을 철저히 마련하도록 하겠다고 밝혔다.