◀앵커▶

전북대 통합정보시스템이 해킹 공격을 받아 대량의 개인정보가 유출된 사실이 뒤늦게 알려졌습니다.

재학생뿐 아니라 졸업생까지 무려 32만 명 분의 정보가 털려 전주시로 치면 인구의 절반이 피해를 입은 셈입니다. 

게다가 해킹 공격 사실을 나흘 만에 공지하면서 2차 피해에도 무방비였다는 지적이 제기되고 있습니다.

이주연 기자입니다.

◀리포트▶

전북대학교가 개인정보 대량 유출 사고가 터졌다는 소식을 공지했습니다. 

지난달 28일부터 3차례에 걸친 해커의 공격으로 통합정보시스템이 뚫린 겁니다.

[이주연 기자]

"이번 해킹으로 전북대 재학생과 졸업생, 평생교육원 회원 등 총 32만여 명의 개인정보가 유출됐습니다."

얼굴 사진과 주소, 휴대전화 번호, 주민번호뿐 아니라 학과 석차와 지도교수 내역까지 최대 74개 항목입니다.

해킹 소식을 접한 학생들은 당황스러운 마음을 토로합니다.

[박주연 / 전북대 신문방송학과]

"가장 놀랐던 것 같아요. 오늘이 수강신청 날이었는데, 수강 신청을 마치고 친구들과 카톡을 하다가 갑자기 정보 유출이 되었다고 (들어서).."

전북대 통합정보시스템인 '오아시스'에 저장된 정보들인데 수록된 데이터가 방대하다 보니 피해 규모가 작지 않습니다.

해킹이 이뤄진 건 지난달 28일 새벽 3시부터 3차례, 

홍콩과 일본 IP로부터 공격을 당했고 밤 11시 20분 공격 이후 5시간에 걸쳐 정보를 탈취당한 것으로 알려졌습니다. 

대학 측은 피해자들에게 우선 사과했습니다. 

[김순태 / 전북대 정보혁신처장]

"72시간 이내에 사용자들에게 전체 공지를 하고 사용자 개별에게 알려줘야 한다 이런 규정이 있어요. 규정에 따라서 저희가 한 거였고요."

하지만 전북대가 피해 사실을 공지한 건 최초 공격 이후 나흘이나 지난 시점이어서 반발이 거셉니다. 

28일 새벽부터 개시된 공격을 다음날 낮 1시에 인지하고 차단했다는데 72시간 뒤에서야 공개 공지를 띄웠기 때문입니다.

[박주연 / 전북대 신문방송학과]

"해킹이 됐다는 그 순간부터 저희에게 즉각적으로 알려줬다면 이렇게까지 큰 반발은 없었을 것 같은데.. 전주 시민의 절반 정도 되는 숫자이기 때문에 절대 작은 수가 아니라고 생각을 해요."

정보 유출 여부를 몰랐던 사이 보이스피싱 범죄 등 2차 피해가 발생할 수도 있었다는 지적입니다.

전북대는 국정원과의 공조를 통해 사건을 조사하는 한편, 피해 전담팀을 꾸려 대응하고 추가 보안대책을 마련한다는 방침입니다.

MBC뉴스 이주연입니다.

영상취재: 김종민