이화여대 "3일 통합정보시스템 해킹 피해 확인"연락처·주민번호 등 외부서 조회 ‥ 파장 커질 듯학교 측 "보안점검 강화, 재발방지책 마련할 것"
  • ▲ 지난달 30일 오전 서울 서대문구 이화여자대학교에서 2023학년도 후기 학위수여식이 열리고 있다. ⓒ뉴시스
    ▲ 지난달 30일 오전 서울 서대문구 이화여자대학교에서 2023학년도 후기 학위수여식이 열리고 있다. ⓒ뉴시스
    이화여자대학교 통합정보시스템이 '해킹 공격'을 받아 일부 졸업생(1982~2002년 입학)들의 연락처·주민등록번호 등 개인 신상정보가 외부로 유출되는 사건이 발생했다.

    김은미 이화여대 총장은 지난 4일 이화여대 졸업생들에게 보낸 공지문에서 "학교는 최근 내부 보안시스템을 통해 통합정보시스템에 대한 비정상적인 접근 시도를 인지하게 됐고, 현재 점검 중에 있음을 알려드린다"고 밝혔다.

    김 총장은 "전날인 9월 3일 실시간 모니터링 중 '해외 IP'의 비정상적 접근을 감지했다"며 "이에 오전 11시 55분경 즉각적으로 보안시스템을 통해 비정상적 접근을 차단했고, 만에 하나 있을 수 있는 피해가 발생했는지 상세 조사를 하고 있다"고 밝혔다.

    "접근 시도 대상은 1982학년도에서 2002학년도에 입학한 졸업생이며 대부분 20여 년 간 업데이트되지 않은 정보"라고 설명한 김 총장은 "보안시스템의 사전 차단으로 재학생 데이터 관련 접근 시도는 없었다"고 덧붙였다.

    김 총장은 "학교는 이번 사안의 심각성을 엄중하게 인식하고 있고, 현재 내부 시스템 점검 및 강화, 유관기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다"며 "개인정보 유출 여부가 확인될 경우 즉시 통지하고, 주의사항 안내, 관련된 피해 상담 등을 하는 민원센터를 운영해 최대한 신속하게 안내하도록 하겠다"고 밝혔다.

    이어 "졸업생들은 개인정보 보호를 위해 의심스러운 이메일과 문자메시지 또는 전화를 통한 피싱 시도에 주의하시고, 개인정보로 추측 가능한 비밀번호를 사용하시는 경우 비밀번호를 변경하시기를 권장드린다. 동창 여러분께 심려를 끼쳐드려 죄송하다"고 사과했다.

    이화여대에서 정보침해대응단 위원장을 맡고 있는 신경식 연구·대외부총장은 6일 학교 홈페이지에 올린 추가 공지 글에서 "학교는 통합정보시스템에 대한 비정상적인 접근 시도를 인지한 직후부터 면밀한 조사와 보안 분석을 진행한 결과, 통합정보시스템이 해킹 공격을 받아 일부 졸업생 여러분의 개인정보가 외부에서 조회된 사실을 확인했다"고 밝혔다.

    신 부총장은 "지난 3일 불법 시도 감지 후 즉각적으로 비정상적인 접근을 차단했으나, 안타깝게도 지난 5일 오전 11시 경 1982학년도에서 2002학년도에 입학한 졸업생 일부의 성명, 주민등록번호, 연락처, 이메일주소, 주소, 학적정보 등과 이들 졸업생 일부의 보호자 정보가 유출된 것을 확인했다"고 부연했다.

    이어 "유출된 정보에는 성적이나 재학생 관련 정보는 포함돼 있지 않다"고 덧붙인 신 부총장은 "이번 공격은 보안시스템이 사전에 감지하기 어려운 것이었으나, 담당자 모니터링을 통해 선제적으로 접속을 차단함으로써 피해를 최소화할 수 있었다"고 강조했다.

    신 부총장은 "학교는 신속히 교육부와 개인정보보호위원회에 신고를 진행했고, 추가 피해가 발생하지 않도록 기관에 적극 협조 및 대응하고 있다"며 "현재까지 본 사고에 따른 개인정보 악용 의심 사례는 없는 것으로 파악되나, 혹시 모를 피해를 방지하기 위해 출처가 불분명한 이메일, 문자 및 연락 등을 수신하시는 경우 민원센터(02-3277-5501, privacy@ewha.ac.kr)로 연락 주시면 성실하게 상담해 드리도록 하겠다"고 공지했다.

    신 부총장은 "이와 같은 일이 다시 일어나지 않도록 사고 원인을 면밀하게 분석해 시스템 점검, 보안시스템 강화, 주기적인 보안점검을 강화하고 재발방지 대책을 철저히 마련하겠다"며 "졸업생 여러분께 우려를 끼쳐드린 점 다시 한번 사과드린다"고 밝혔다.