이화여대 학사 정보 등을 관리하는 통합정보시스템이 해킹돼 졸업생들의 개인정보가 유출된 것으로 파악됐다.

이화여대는 6일 공식 홈페이지를 통해 '개인정보 유출 관련 안내 및 사과의 글'을 올리고 개인정보 유출 상황에 대해 알렸다. 해당 글에 따르면 이화여대 통합정보시스템이 해킹 공격을 받아 1982학년도∼2002학년도에 입학한 졸업생 일부의 성명, 주민등록번호, 연락처, 이메일주소, 주소, 학적 정보 등이 유출됐다. 일부 졸업생의 경우 보호자 정보도 유출된 것으로 파악됐다. 재학생 관련 정보는 유출 범위에 포함되지 않았다.

이화여대 전경.

<이미지를 클릭하시면 크게 보실 수 있습니다>

이화여대 측은 "이번 공격은 보안시스템이 사전에 감지하기 어려운 것이었으나, 담당자 모니터링을 통해 선제적으로 접속을 차단함으로써 피해를 최소화할 수 있었다"며 "학교는 신속히 교육부와 개인정보보호위원회에 신고를 진행했으며, 추가 피해가 발생하지 않도록 기관에 적극 협조 및 대응하고 있다"고 밝혔다.

이어 "현재까지 본 사고에 따른 개인정보 악용 의심 사례는 없는 것으로 파악된다"면서도 "학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 현재 내부 시스템 점검 및 강화, 유관기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다"고 했다.

아울러 "사고 원인을 면밀하게 분석하여 시스템 점검, 보안시스템 강화, 주기적인 보안점검을 강화하고 재발 방지 대책을 철저히 마련하겠다"며 "졸업생 여러분께 우려를 끼쳐드린 점 다시 한번 사과드린다"고 했다.

[이미지출처=이화여대 공식 홈페이지]

<이미지를 클릭하시면 크게 보실 수 있습니다>

이화여대 정보침해대응단 위원장인 신경식 연구·대외부총장은 연합뉴스와 통화에서 "전체 졸업생 25만명 중 8만명 정도의 20∼40년 전 과거 정보가 유출됐다"며 "법적으로 최초 입학할 때 합격 정보를 영구 보존하게 돼 있다"고 말했다. 이어 "성적 같은 민감한 정보는 유출되지 않았고 아직 유출된 개인정보가 유통되거나 저장됐다는 증거는 없다"면서도 "개인정보가 유출된 점에 대해 너무 죄송하다"고 덧붙였다.

한편 이화여대 측은 지난 3일 통합정보시스템을 실시간 모니터링을 하던 중 해외 IP의 비정상적인 접근을 감지했으며 조사 및 보안 분석을 통해 개인정보 유출을 확인한 것으로 알려졌다. 현재 학교는 개인정보 유출 피해를 최소화하기 위해 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다.

허미담 기자 damdam@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>