대구 북구 경북대 본관. 뉴스1

경북대에서 전체 대학원생 성적 등 개인정보가 일부 대학원생들에게 유출되는 사건이 발생했다. 대학측은 "직원 실수로 생긴 일"이라고 해명했다.

경북대는 지난 15일 오전 9시 40분쯤 대학원생 118명에게 조기수료·졸업 관련 사항을 안내하는 메일을 보냈다. 이 과정에서 대학원 재학생 5905명의 이름·학번·학과·성적·이수학점 등 개인정보도 함께 보내졌다.

이튿날 이를 알게 된 경북대 측은 개인정보 추가 유출 방지를 위해 이메일을 수신한 학생들에게 연락해 메일 삭제를 요청했다. 또 개인정보 유출 관련 대응팀을 구성하고 관련 부서 회의를 열었다. 개인정보가 유출된 학생에게도 유출을 사실을 알리고 사과했다.

경북대는 18일 성명을 통해 “현재 확인된 유출 개인정보 항목은 대학원 재학생 5905명의 소속·과정구분·학번·성명·등록횟수·수업연한·이수학점·졸업기준학점·평점평균·연계과정신청여부·무논문신청여부·통합정보시스템등록여부 등이다”며 “개인정보 유출로 인한 피해가 발생했거나 예상되면 조사를 거쳐 손실보상이나 손해배상 등 구제 절차를 진행하도록 하겠다”고 말했다. 그러면서 “경북대는 개인정보보호 조치강화 등 내부 관리체계를 개선해 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다. 개인정보 유출로 심려를 끼쳐 죄송하다”고 덧붙였다.

[중앙포토]

경북대는 앞서 2021년에도 재학생 2명이 해킹으로 개인정보를 유출해 곤욕을 치른 적이 있다. 당시 재학생 A씨는 시스템 보안 취약점을 이용해 경북대·경북대 총동창회, 대구가톨릭대·구미대·숙명여대·대구한의대 등 5개 대학 10개 공공기관에서 81만여 명의 개인정보 217만여 건을 유출했고, 중간고사를 치르기 30분 전에 교수 개인 온라인 사이트를 해킹해 문제를 미리 빼돌려 응시하기도 했다. 다른 재학생 B씨는 경북대 정보통신망에 침입해 학생과 교직원 개인정보를 열람했다. 이 사건으로 대학생 A씨는 지난해 11월 대구지법에서 징역 1년 6개월에 집행유예 3년을, 함께 기소된 대학생 B씨는 벌금 500만원을 선고받았다.

당시 경북대는 “개인정보보호 조치를 강화하는 등 내부 개인정보보호 관리체계를 개선해 유사한 사례가 발생하지 않도록 하겠다”고 했지만, 개인정보보호위원회는 이들 대학이 접근 권한 관리와 접근 통제 등 안전조치 의무를 위반했다고 봤다. 이에 당시 경북대에 과징금 5750만원과 과태료 720만원을 부과하는 등 6개 대학·단체에 과징금·과태료 1억2080만원 부과를 의결했다.