피해자 조사 후 수사 돌입 예정

지난달 30일 서울 서대문구 이화여자대학교에서 열린 학위수여식에 참석한 졸업생들이 학사모를 던지며 기념사진을 찍고 있다. 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

이화여대 학사시스템 해킹으로 졸업생 수만 명의 개인정보가 유출되자 경찰이 내사(입건 전 조사)에 착수했다.

9일 경찰 등에 따르면, 서울경찰청 사이버수사대는 이화여대 해킹 사건의 경위 등을 들여다보고 있다. 경찰 관계자는 "우선 학교 관계자를 불러 피해자 조사를 거친 뒤 수사에 돌입할 예정"이라고 밝혔다.

이화여대는 3일 실시간 모니터링 중 학사 정보를 관리하는 통합정보시스템에 비정상적인 접근이 이뤄진 것을 확인했다. 조사 결과 해외 인터넷주소(IP)를 통한 해킹으로 일부 졸업생의 개인정보가 외부에서 조회됐다. 학교 측은 즉각 접근 차단을 했으나, 1982학년도부터 2002학년도 사이에 입학한 졸업생들의 이름 주민등록번호 연락처 이메일 주소 거주지 학적 정보 등 22가지 항목이 이미 무더기로 유출된 후였다.

피해자는 약 8만 명으로 추산된다. 이는 역대 졸업생(25만 명)의 3분의 1에 해당하는 규모다. 게다가 일부 졸업생의 보호자 주소와 연락처까지 유출돼 피해는 적지 않을 것으로 보인다. 이화여대는 본인의 개인정보 유출 여부를 확인할 수 있도록 홈페이지에서 안내하고 있으며, 교육부와 개인정보보호위원회에도 신고했다.

6일 이화여자대학교 홈페이지 공지사항 게시판에 개인정보 유출 사건에 대한 사과문이 게시돼있다. 홈페이지 캡처

졸업생들은 개인정보 관리 주체인 학교 측의 주의 소홀을 지적하고 있다. 그러나 개인정보보호법상 안전조치 의무 위반은 과태료·과징금 대상이어서 과실이 있다고 하더라도 형사처벌까지는 어려울 전망이다. 지난해 국내 대학에서 유출된 개인정보는 85만2,832건(12개교)으로 전년도(5개교 3,628건)에 비해 폭증했으나, 개인정보보호위원회의 징계 권고는 없는 것으로 파악됐다.

이유진 기자 iyz@hankookilbo.com