[단독] 학생 수만명 개인정보 유출됐는데…정부 정보보호 평가 합격점?
[단독] 학생 수만명 개인정보 유출됐는데…정부 대학 정보보호 평가 합격점?
개인정보 유출 대학 7곳 중 6곳, 교육부 정보보호 진단 우수 평가대학 자체 평가 기반…연이은 사고에도 전체 대학 77%가 ‘우수’ 받아진선미 의원 “정
www.etoday.co.kr
- 개요
- 2024년, 개인정보 유출 사고가 발생한 7개 대학 중 6개 대학이 교육부의 정보보안 및 개인정보보호 수준 평가에서 우수 점수를 받은 것으로 확인
- 유출된 정보에는 이름, 주민등록번호, 전화번호, 이메일, 학사 정보 등 민감한 개인정보 포함
- 대학가에서 발생한 유출된 개인정보가 다크웹 등지로 유통될 가능성 우려
- 사건 발생 대학
- 경기대: 2024년 3월, 국가장학금을 받은 재학생과 졸업생 1만여 명의 개인정보 유출
- 홍익대: 2024년 5월, 1만 2367명의 개인정보가 담긴 자료 메일 오발송
- 경북대: 2024년 7월, 대학원 재학생 5905명의 개인정보 메일 오발송
- 전북대: 2024년 7월, 32만 2425명의 개인정보 대규모 유출
- 선문대: 2024년 8월, SW 업데이트 과정에서 9700여 명의 개인정보 유출
- 이화여대: 2024년 9월, 해킹으로 졸업생 약 8만 명의 개인정보 유출
- 평가 시스템의 문제점
- 교육부 정보보호 평가는 대학 자체 평가에 의존하며, 자체 점수 산정 후 극소수 대학만 서류 검증과 현장 점검 진행
- 전체 대학 중 77%가 정보보안 영역에서 우수 평가를 받았으나, 유출 사고가 잇따라 발생
- 2024년 정보보안 예산이 40.31% 삭감됨에도 불구하고, 실질적인 보안 개선 없이 평가만 높은 점수 유지
- 문제점 및 시사점
- 자체 평가에 의존하는 현행 평가 시스템은 실제 보안 사고 예방에 효과적이지 않음
- 유출 사고가 반복됨에도 불구하고 실질적인 보안 강화는 부족
- 정보 유출 사고로 인한 피해가 다크웹으로 이어질 가능성, 사후 대응 대책이 필요
- 정책 제언
- 정보보호 수준 진단을 강화하고, 보다 철저한 외부 검증과 현장 점검이 필요
- 정보 유출 사고 예방을 위한 예산 확대 및 보안 대책 강화
- 진선미 의원은 교육부가 경각심을 갖고 정보보호 진단을 강화해야 하며, 반복되는 정보 유출사고 방지책을 마련할 것을 강조
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 국내 게임사를 대상으로 한 공급망 공격 분석 (1) | 2024.11.02 |
|---|---|
| 틱톡 개인정보 및 정보통신망법 위반 여부 점검 (5) | 2024.10.15 |
| GoldenJackal APT 그룹의 에어갭 시스템 공격 분석 (1) | 2024.10.15 |
| 구글, 인도에서 안전하지 않은 안드로이드 앱 사이드로딩 차단 - 금융 사기 방지 강화 (1) | 2024.10.15 |
| KB증권의 멀티 클라우드 구축 현황 및 보안적 관점 (2) | 2024.10.15 |