개인정보보호위원회는 13일 제19회 전체회의에서 개인정보보호 법규를 위반한 순천향대학교와 경성대학교에 대해 총 2억 3580만원의 과징금과 660만원의 과태료를 부과하기로 의결했다고 밝혔다.
순천향대학교는 대표 홈페이지의 보안 취약점으로 인해 해커가 내부 저장공간에 악성파일을 설치하여 학생 및 교직원 500여 명의 개인정보가 유출되는 사고가 발생했다.
이에 개인정보위는 해당 학교에 과징금 1억 9300만원과 과태료 660만원을 부과하고, 침입방지시스템(IPS)과 침입탐지시스템(IDS) 설치·운영, 보안패치 적용, 주민등록번호가 포함된 증빙자료의 암호화 조치를 포함한 시정 명령과 개선을 권고했다.
경성대학교도 비슷한 방식의 해킹 공격으로 학생 2000여명의 개인정보가 유출되었으며, 이에 개인정보위는 과징금 4280만원을 부과하고 개인정보 보호대책을 정비하도록 개선을 권고했다.
개인정보위는 “대학이 대량의 개인정보를 처리하는 만큼 외부 불법 접근에 대한 상시 모니터링 및 보안 프로그램의 철저한 운영과 보안 업데이트 등 기본적인 안전조치에 각별한 주의를 기울여야 한다”고 당부했다.