◀앵커▶

지난해 대규모 개인정보 유출 사태가 발생한 전북대학교가 6억 원대 과징금 내게 됐습니다. 

외부 공격 대응이 미흡했을 뿐 아니라, 일과 시간 외에는 모니터링도 소홀했다는 지적이 나왔는데요. 

사태가 일어난 지 1년이 다 되어가지만 정보유출 사태의 몸통인 해커가 잡히지 않으면서 수사도 장기화 국면에 접어들었습니다. 

정자형 기자입니다. 

◀리포트▶

지난해 7월 재학생과 졸업생, 평생교육원 회원 등 32만여 명의 주민등록번호 등 개인정보가 유출됐던 전북대학교. 

국무총리실 소속 개인정보보호위원회가 전북대학교에 6억 2천3백만 원의 과징금과 540만 원의 과태료 처분을 내렸습니다. 

함께 과징금 처분을 받은 이화여대는 3억 원이었고, 지난해 유사한 일을 겪은 순천향대도 과징금은 2억 원이 안됩니다.

그만금 전북대학교의 책임이 크다는 것을 의미합니다.

해커는 전북대 학사행정 정보시스템 속 비밀번호 찾기 페이지가 보안에 취약하다는 점을 이용해 학번 정보를 입수한 뒤, 약 90만 회에 걸쳐 '파라미터' 즉 입력값 변조 공격을 통해 정보를 빼갔습니다. 

당시 전북대가 문제를 인지한 시점은 해킹 이튿날인 작년 7월 29일 월요일 오후였습니다. 

[이서영/전북대학교 재학생] (작년 8월 2일)

"저희 부모님께서도 전북대 졸업생이시라 유난히 이번 주 일요일부터 해외에서 스팸 문자가 많이 왔다고 하더라고요."

위원회는 전북대가 기본 보안 장비는 갖췄으나, 외부 공격에 대한 대응과 주말 모니터링에 미흡했다고 지적했습니다. 

[강대현 개인정보보호위원회 조사총괄과장]

"특히 일과시간 외에 대한 모니터링을 소홀히 한 결과 주말·야간 등에 발생한 비정상적인 트래픽 급증 현상을 일과시간인 7월 29일 오후에서야 뒤늦게 인지하고 차단하였습니다."

해킹 사고 직후 전담 수사팀을 꾸렸던 경찰은 해커에게 휴대전화 인증정보 등을 제공한 30대 중국인 남성은 지난달 해킹을 방조한 혐의를 적용해 검찰로 넘겼지만, 주범인 해커는 윤곽조차 못잡고 있습니다.

경찰은 해커가 특정되면 수사를 재개하겠다는 입장이지만, 장기화가 불가피해 보입니다. 

전북대학교는 이번 사태를 개인정보 보호 수준을 강화하는 계기로 삼겠다며 현재 차세대 통합정보시스템을 구축하고 있다고 밝혔습니다. 

한편 전북대 개인정보 유출 사태와 관련해 개인정보보호위원회 산하 분쟁조정위원회에는 약 100여 건의 조정 신청이 계류 중입니다.

MBC뉴스 정자형입니다. 

영상취재: 김종민

그래픽: 안희정