https://n.news.naver.com/article/374/0000354117?lfrom=kakao

개인정보보호위원회가 오늘(12일) 경북대학교 등 6개 대학·단체에 대해 총 1억 2천80만 원의 과징금·과태료를 부과한다고 밝혔습니다.

개인정보위는 지난해 11월 경북대 측으로부터 개인정보 유출신고를 접수받아 조사한 결과, 경북대 소속 학생 2명이 지난 2021년 8월부터 학교 시스템 보안 취약점을 악용해 파라미터 변조(매개변수 위조), 웹셸(악성코드) 업로드, 관리자계정
취약점(비밀번호 관리 소홀) 이용 등 다양한 방법으로 여러 시스템에 무단 접속했고 이후 유사한 방법으로 학교 관련 단체나 주변 대학으로 공격 범위를 확대해 나간 사실을 확인했습니다.

이를 통해 경북대 등 6개 대학·단체에서 총 81만여 건의 개인정보가 유출됐습니다. 유출 항목에는 학교 구성원들의 이름, 학번, 연락처 등을 비롯해 주민등록번호도 약 2만 건 포함됐습니다.

특히 주민등록번호가 유출된 경북대와 숙명여대의 경우 접근 권한 관리, 접근 통제 등 개인정보보호법상 안전조치 의무를 위반한 사실을 확인했다고 개인정보위는 전했습니다.

개인정보위는 경북대에 5천750만 원의 과징금과 720만 원의 과태료를, 숙명여대에는 3천750만 원의 과징금과 300만 원의 과태료를 부과했습니다.

이외에도 접근 통제 등 안전조치 의무 위반 사실이 확인된 4개 대학·단체에 대해 360만~420만 원의 과태료를 각각 부과했습니다.

종합하면 경북대 과징금 5천750만 원·과태료 720만 원, 숙명여대 과징금 3천750만 원·과태료 300만 원, 경북대 총동창회 과태료 420만 원, 구미대학교 과태료 420만 원, 대구가톨릭대학교 과태료 360만 원, 대구한의대학교 과태료 360만 원입니다.