교육기관 개인정보 유출 대폭 증가…민감정보 다수 보유 중인데 괜찮은가?

Updated on 14 10월 2:18 pm

안녕하세요. 캐치시큐입니다.
최근 교육기관의 개인정보 유출 사건이 증가하면서 논란이 되고 있습니다.
올해 9월까지 벌써 7건의 해킹 사건이 발생하여 지난 5년간 최다였던 2022년 7건을 넘어설 것으로 예상됩니다.
해킹 사건 외에도 담당 직원의 실수 등 여러 원인으로 인해 개인정보 유출 사고가 발생하고 있습니다.
이번 글에서는 교육기관의 개인정보 관리에 대해 알아보겠습니다.

교육기관 개인정보 사고 사례

전남교육청

전남교육청의 경우 직원 71명에 대한 개인정보가 노출되었습니다.
원인은 해커의 공격이 아닌 내부 직원의 실수였습니다.
‘2023년 9월 부교육감 및 감사관 업무추진비 집행 내역’을 공개했는데, 해당 문서에 ‘추석 명절 격려품 직원 주소록 문서’가 첨부되어 있었습니다.
해당 파일이 별도의 비밀번호 없이 누구나 다운로드할 수 있었습니다.
문서에는 실·과명, 우편번호, 주소, 휴대전화번호, 성명 등이 있었습니다.
전남교육청은 고의성은 없다고 밝혔지만, 일주일 넘게 노출 사실을 인지하지 못했습니다.
전남교육청은 상황 인지 후 해당 문서를 삭제하는 등 시정 조치를 했습니다.

전북대학교

전북대학교의 경우 학사 업무 관리 시스템 ‘오아시스’가 해킹당했습니다.
약 32만 명의 개인정보가 유출되었는데요.
유출된 개인정보 항목은 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등을 포함해 재학생과 졸업생의 경우 74개 항목, 평생교육원 회원은 29개 항목입니다.
해커는 홍콩과 일본에서 단일 IP를 통해 점진적으로 접근하여 첫 번째 해킹을 시도했지만, 실패 후 두 번째 시도에서 해킹 공격을 성공하였고,
세 번째 해킹에서 대량의 개인정보가 탈취되었습니다.
해당 사고 이후 전북대학교는 피해 조회 페이지 운영과 실제 피해 사례 신고 접수 창고를 별도로 운영하기로 했습니다.

개인정보 유출된 대학교, 정부 대학 정보보호 평가는 합격?

교육기관 개인정보 관리 실태에 대해 한 차례 더 논란이 된 사항입니다.
개인정보 유출 사고가 발생한 대학 7곳 중에서 6곳이 교육부가 실시한 정보보호 수준 평가에서 ‘우수’ 점수를 받은 것입니다.
2024년 개인정보 유출 사고가 발생했지만, ‘우수’ 등급을 받은 대학교는 다음과 같습니다
(출처 : 더불어민주당 진선미 의원실, 언론 보도 및 학교 공지)

경기대학교 : 약 1만 명 개인정보 웹사이트 유출
홍익대학교 : 1만 2,367명의 개인정보가 담긴 자료를 메일로 오발송
경북대학교 : 대학원 재학생 전원 5,905명 개인정보 메일 오발송
전북대학교 : 해킹으로 학생 및 졸업생 등 32만 2,425명 개인정보 유출
선문대학교 : SW 업데이트 과정에서 9,700여 명 개인정보 유출
이화여자대학교 : 해킹으로 졸업생 8만 명 개인정보 유출

경기대학교, 홍익대학교, 이화여자대학교의 경우 ISMS 인증을 취득하기도 했으며, 전북대학교와 이화여자대학교는 보안 영역에서 ‘우수’를 받았습니다.
이러한 상황에 교육부의 정보보호 수준 평가가 적절한 기준에 따라 측정되는지 논란이 있었습니다.

교육부, 현재 정책 괜찮은가?

대학교 외에도 여러 교육기관에서 개인정보 유출 사고가 발생하고 있지만, 교육부의 예산 및 기금운용계획에 따르면 개인정보 보호 예산은 지난해보다 줄었습니다.
2023년 개인정보 보호 예산은 10억 8,900만 원이었지만 2024년에는 6억 5,000만 원으로 약 40% 줄었습니다.
전문가와 국회에서는 계속되는 개인정보 유출과 다양해지는 해킹 수법을 대비하기 위해 정보보호 수준 진단 강화와 더불어 대책 마련이 필요하다고 말했습니다.

개인정보 유출을 예방하는 쉬운 방법

개인정보 유출을 예방하는 가장 쉬운 방법은 2단계 인증, 접속지 IP 제한 기능 등입니다.
2단계 인증의 경우 아이디, 패스워드 외 다른 방법으로 인증을 해야 하므로 때문에 해킹 예방이 가장 쉬운 방법입니다.
접속지 IP 제한의 경우도 특정 IP 외에서는 접속을 방지하기 때문에 해킹을 예방할 수 있는 확실한 방법입니다.

하지만 이러한 기능을 구축하기에는 어려움이 있을 수도 있습니다.
비용이나 인력 등 규모가 작은 기업이라면 특히 어려운 문제입니다.

그래서 캐치시큐를 추천해 드립니다.
캐치시큐의 경우 구축보다 확실히 저렴한 비용으로 위의 기능을 모두 이용할 수 있습니다.
또한 이 외에도 접근 권한 설정도 있어 필요 최소한의 개인정보 취급을 통해 내부에서 개인정보가 유출되는 위험을 줄일 수도 있습니다.
이 외에도 개인정보 암호화 보관 기능의 경우 수집한 개인정보를 현존하는 가장 강력한 암호화 알고리즘인
AES-256으로 암호화하기 때문에 개인정보가 유출되더라도 복호화가 굉장히 어렵습니다.
마지막으로 개인정보 자동 파기 기능을 통해 보유·이용 기간이 만료된 개인정보는 자동으로 파기해 불필요한 개인정보의 유출도 예방할 수 있습니다.

해킹 예방은 캐치시큐와 함께!

# 이슈

제세공과금 처리를 위한 주민등록번호 수집·관리, 이렇게 하세요!

1 시간 전

인사이트

ISMS-P, ISO 27001 무엇을 취득해야 할지 고민 중이신가요?

27 9월 3:43 pm

이슈

역대급 개인정보 유출 사고…인터파크 1,030만 명 개인정보 유출

26 9월 4:59 pm

인사이트

SNS로 이벤트 진행할 때 지켜야 하는 개인정보 보호 가이드라인

24 9월 2:20 pm

이슈

2024년 대기업 개인정보 문제…카카오톡, 카카오페이 개인정보 총정리

20 9월 2:26 pm

안녕하세요. 캐치시큐입니다.
최근 교육기관의 개인정보 유출 사건이 증가하면서 논란이 되고 있습니다.
올해 9월까지 벌써 7건의 해킹 사건이 발생하여 지난 5년간 최다였던 2022년 7건을 넘어설 것으로 예상됩니다.
해킹 사건 외에도 담당 직원의 실수 등 여러 원인으로 인해 개인정보 유출 사고가 발생하고 있습니다.
이번 글에서는 교육기관의 개인정보 관리에 대해 알아보겠습니다.

교육기관 개인정보 사고 사례

전남교육청

전남교육청의 경우 직원 71명에 대한 개인정보가 노출되었습니다.
원인은 해커의 공격이 아닌 내부 직원의 실수였습니다.
‘2023년 9월 부교육감 및 감사관 업무추진비 집행 내역’을 공개했는데, 해당 문서에 ‘추석 명절 격려품 직원 주소록 문서’가 첨부되어 있었습니다.
해당 파일이 별도의 비밀번호 없이 누구나 다운로드할 수 있었습니다.
문서에는 실·과명, 우편번호, 주소, 휴대전화번호, 성명 등이 있었습니다.
전남교육청은 고의성은 없다고 밝혔지만, 일주일 넘게 노출 사실을 인지하지 못했습니다.
전남교육청은 상황 인지 후 해당 문서를 삭제하는 등 시정 조치를 했습니다.

전북대학교

전북대학교의 경우 학사 업무 관리 시스템 ‘오아시스’가 해킹당했습니다.
약 32만 명의 개인정보가 유출되었는데요.
유출된 개인정보 항목은 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등을 포함해 재학생과 졸업생의 경우 74개 항목, 평생교육원 회원은 29개 항목입니다.
해커는 홍콩과 일본에서 단일 IP를 통해 점진적으로 접근하여 첫 번째 해킹을 시도했지만, 실패 후 두 번째 시도에서 해킹 공격을 성공하였고,
세 번째 해킹에서 대량의 개인정보가 탈취되었습니다.
해당 사고 이후 전북대학교는 피해 조회 페이지 운영과 실제 피해 사례 신고 접수 창고를 별도로 운영하기로 했습니다.

개인정보 유출된 대학교, 정부 대학 정보보호 평가는 합격?

교육기관 개인정보 관리 실태에 대해 한 차례 더 논란이 된 사항입니다.
개인정보 유출 사고가 발생한 대학 7곳 중에서 6곳이 교육부가 실시한 정보보호 수준 평가에서 ‘우수’ 점수를 받은 것입니다.
2024년 개인정보 유출 사고가 발생했지만, ‘우수’ 등급을 받은 대학교는 다음과 같습니다
(출처 : 더불어민주당 진선미 의원실, 언론 보도 및 학교 공지)

경기대학교 : 약 1만 명 개인정보 웹사이트 유출
홍익대학교 : 1만 2,367명의 개인정보가 담긴 자료를 메일로 오발송
경북대학교 : 대학원 재학생 전원 5,905명 개인정보 메일 오발송
전북대학교 : 해킹으로 학생 및 졸업생 등 32만 2,425명 개인정보 유출
선문대학교 : SW 업데이트 과정에서 9,700여 명 개인정보 유출
이화여자대학교 : 해킹으로 졸업생 8만 명 개인정보 유출

경기대학교, 홍익대학교, 이화여자대학교의 경우 ISMS 인증을 취득하기도 했으며, 전북대학교와 이화여자대학교는 보안 영역에서 ‘우수’를 받았습니다.
이러한 상황에 교육부의 정보보호 수준 평가가 적절한 기준에 따라 측정되는지 논란이 있었습니다.

교육부, 현재 정책 괜찮은가?

대학교 외에도 여러 교육기관에서 개인정보 유출 사고가 발생하고 있지만, 교육부의 예산 및 기금운용계획에 따르면 개인정보 보호 예산은 지난해보다 줄었습니다.
2023년 개인정보 보호 예산은 10억 8,900만 원이었지만 2024년에는 6억 5,000만 원으로 약 40% 줄었습니다.
전문가와 국회에서는 계속되는 개인정보 유출과 다양해지는 해킹 수법을 대비하기 위해 정보보호 수준 진단 강화와 더불어 대책 마련이 필요하다고 말했습니다.

개인정보 유출을 예방하는 쉬운 방법

개인정보 유출을 예방하는 가장 쉬운 방법은 2단계 인증, 접속지 IP 제한 기능 등입니다.
2단계 인증의 경우 아이디, 패스워드 외 다른 방법으로 인증을 해야 하므로 때문에 해킹 예방이 가장 쉬운 방법입니다.
접속지 IP 제한의 경우도 특정 IP 외에서는 접속을 방지하기 때문에 해킹을 예방할 수 있는 확실한 방법입니다.

하지만 이러한 기능을 구축하기에는 어려움이 있을 수도 있습니다.
비용이나 인력 등 규모가 작은 기업이라면 특히 어려운 문제입니다.

그래서 캐치시큐를 추천해 드립니다.
캐치시큐의 경우 구축보다 확실히 저렴한 비용으로 위의 기능을 모두 이용할 수 있습니다.
또한 이 외에도 접근 권한 설정도 있어 필요 최소한의 개인정보 취급을 통해 내부에서 개인정보가 유출되는 위험을 줄일 수도 있습니다.
이 외에도 개인정보 암호화 보관 기능의 경우 수집한 개인정보를 현존하는 가장 강력한 암호화 알고리즘인
AES-256으로 암호화하기 때문에 개인정보가 유출되더라도 복호화가 굉장히 어렵습니다.
마지막으로 개인정보 자동 파기 기능을 통해 보유·이용 기간이 만료된 개인정보는 자동으로 파기해 불필요한 개인정보의 유출도 예방할 수 있습니다.

해킹 예방은 캐치시큐와 함께!