Kant's IT/Issue on IT&Security
국립대 웹메일 개인정보 유출
Kant Jo
2025. 4. 12. 01:26
원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU
원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU
우리 대학을 포함한 전국 국립대학의 공식 웹메일 시스템에서 개인정보가 유출됐다. 우리 대학은 별다른 피해가 없다는 입장이지만 구체적인 피해 규모와 원인 등이 밝혀지지 않아 이용자들의
channelpnu.pusan.ac.kr
- 사건 개요
- 메일플러그사의 클라우드 웹메일 시스템에서 보안 취약점 발생
- 강릉원주대를 포함한 5개 대학 및 9개 기관의 웹메일 시스템에서 개인정보 유출
- 유출 정보는 이름, 이메일 주소, 휴대전화 번호 등으로 추정
- 우리 대학은 유출 대상이 아니라는 입장이지만, 전체 피해 규모 및 원인은 아직 불명확
- 학생 및 사용자 불안 확산
- 유출 경위, 피해 규모, 구체적 정보가 공식적으로 공개되지 않음
- 이용자들은 유출된 정보가 스미싱, 피싱 등에 악용될 가능성에 우려
- 카카오 유출 사건 이후 민감한 보안 인식 확산으로 불안감 가중
- 대학의 대응 조치
- 2월 26일자로 웹메일 비밀번호 강화 조치 시행
- 정보화본부는 주기적인 보안 점검 및 패치 실시 중이라고 설명
- 그러나 자체 웹메일 시스템이 아닌 외부 위탁 서비스로 한계 존재
- 시스템 구조적 한계
- 메일플러그사에 웹메일 시스템을 전적으로 위탁
- 대학이 직접 방화벽 설정, 보안 패치 적용 등 보안 개입이 어려움
- 시스템 보안 취약점에 대한 실시간 대응이 제한적
- 보안 권고
- 사용자 보안 수칙 준수 강조
- 강력한 비밀번호 설정, 주기적 변경, 의심 메일 차단
- 시스템 제공자의 보안 강화 필요
- 다중인증(MFA), 스팸 신고 기능, 메일 라벨링 기능 적용
- 사용자 교육, 시스템 보완, 기술적 보호조치의 통합 필요성 강조
- 사용자 보안 수칙 준수 강조
- 결론
- 외부 위탁 웹메일 시스템 운영 시 대학 차원의 보안 개입 한계 명확
- 공공기관 및 교육기관의 클라우드 서비스 보안관리 강화 시급
- 투명한 유출 경위 공개와 책임 있는 사후 대응이 신뢰 회복의 핵심
- 이용자 스스로의 보안 인식 제고와 교육 병행이 병렬적으로 진행돼야 함