1. 개요
2024년 7월 28일 전북대학교 통합정보시스템이 해킹당해 32만 명의 개인정보가 유출된 사건.2. 상세
2024년 7월 28일 오전 3시경 전북대학교 통합정보시스템 오아시스가 3차례 해킹당해 전북대학교 소속 재학생, 졸업생, 평생교육원 회원 등 약 32만 명의 개인정보가 유출되었다.8월 1일 전북대학교 측에서 개인정보 유출에 대해 사과한 뒤 후속 조치를 마련하겠다고 밝혔다.
유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사 정보 등을 포함해 무려 74개 항목에 달하는 것으로 파악되었다.#
2025년 6월 12일, 개인정보위원회에서 보도자료를 통해 6억 2,300만원의 과징금과 540만원 과태료를 부과하였다. 개인정보위원회 보도자료연합뉴스
개인정보위원회에서 확인된 사실은 아래와 같다.
1. 해커는 2024년 7월 28일부터 7월 29일까지 SQL 인젝션 공격을 사용하여 전북대학교 학사행정정보시스템에 침입하고 개인정보를 탈취하였다고 한다. 해당 SQL 인젝션 취약점은 2010년 12월 시스템 구축 당시부터 존재하였다.
2. 1997년부터 2001년 당사자의 동의를 받아 수집한 주민등록번호 233건에 대해 주민등록번호 수집 법정주의 도입[1] 이후에도 파기하지 않고 계속 보유
3. 전북대학교에서는 기본적인 보안 장비는 갖추고 있었으나 외부 공격에 대한 대응이 미흡, 일과시관 외에는 모니터링을 소홀히하여 주말 및 야간에 발생한 비정상적 트래픽 급증 현상을 2024년 7월 29일 오후에 뒤늦게 인지
개인정보위원회는 과징금, 과태료 부과와 동시에 위 사실을 대학 홈페이지에 공표할 것을 지시, 모의해킹 등 취약점 점검 강화, 상시 모니터링 체계 구축 시정명령 및 책임자에 대해 징계할 것을 권고하였다.
3. 둘러보기
| 대한민국의 전산 관련 사건 사고 | |||
| {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break: keep-all" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-5px -1px -11px" | {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 이전 {{{#!wiki style="margin:-5px -1px -11px" | <tablewidth=100%> 2000년대 | <colbgcolor=#fff,#1c1d1f>1.25 인터넷 대란디(2003) |
| 2011년 | 농협 전산 사고 · SK컴즈 개인정보 유출 사건개 · 2011년 선거관리위원회 디도스 공격 사건디 · 메이플스토리 개인정보 유출사건개 | ||
| 2012년 | KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2013년 | 3.20 전산망 마비사태 · KT 위성 매각 논란 · 화웨이의 한국 내 통신장비 납품 관련 논란(2013·2019·2022) | ||
| 2014년 | 2014년 신용카드사 개인정보 유출사건개 · KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2015년 | 뽐뿌 개인정보 해킹 사건개 | ||
| 2016년 | KT 홈페이지 개인정보 유출 사건개(2012·2014·2016) | ||
| 2017년 | 인터넷나야나 랜섬웨어 감염 사태랜 | ||
| 2018년 | KT 아현지사 화재 사고 | ||
| 2019년 | KT IDC 장애 사태 · 대도서관 트위치 채널 해킹 사건 · 북한 업비트 해킹 사건 |
| {{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding 2020년대 {{{#!wiki style="margin:-5px -1px -11px" | 2021년 | <colbgcolor=#fff,#1c1d1f>KT 10기가 인터넷 속도 저하 사건 · 2021년 10월 KT 인터넷 장애 사건 · 법원 전산망 해킹 사건개 |
| 2022년 | 삼성 갤럭시 소스코드 해킹 사건 · 2022년 알약 랜섬웨어 오진 사태 · 2022년 복지시스템 전산 오류 마비사건 · SK C&C 판교 데이터센터 화재로 인한 인터넷 서비스 장애 사건 · 북한 해커조직 대한민국 방산업체 해킹 사건 | |
| 2023년 | 2022학년도 11월 고2 전국연합학력평가 성적정보 유출 사건개 · 카카오 오픈채팅방 개인정보 유출 논란개 · 더쿠 회원 개인정보 유출사건개 · 2023년 국가행정망 전산마비 사태 · 누누스터디 사건 · 인터넷 게임 방송 연쇄 디도스 공격 사건디 | |
| 2024년 | 2024 LCK 스프링 사이버테러 사건디 · 겟앰프드 해킹 사태 · 워페어 국가기관 해킹 사건개 · 전북대학교 개인정보 유출 사건개 · 2024년 국가기관 디도스 공격 사건디 · 온나라 개발업체 해킹 사건 · 정보사령부 군무원 군사기밀 유출 사건 | |
| 2025년 | SK텔레콤 유심 정보 유출 사고개 · 2025년 YES24 서비스 마비 사태랜 · 2025년 6월 디시인사이드 사이버 테러 사건디 · 2025년 한국파파존스 고객정보 유출 사고개 · 2025년 SGI보증보험 랜섬웨어 사태랜 · 2025년 웰컴금융그룹 랜섬웨어 공격랜 · 2025년 블루 아카이브 서버 해킹 사건 · KT 고객 무단 소액결제 침해 사고개 · 롯데카드 개인신용정보 유출 사고개 |
| 개: 개인정보 유출사고 / 디: 디도스 공격 / 랜: 랜섬웨어 사고 | }}}}}}}}} |
[1] 2014년 8월 7일