▲ 사진=KBS NEWS 영상 캡처

학생 신상정보가 담긴 전북대의 통합정보시스템.

지난해 7월 해킹을 당한 이 학교에서 32만 여명의 개인정보가 유출됐다.

해커는 먼저 학번을 노렸다.

보안 수준이 낮아 단순한 해커 공격에도 쉽게 학번을 빼낼 수 있었다는 게 당국 조사 결과다.

빼돌린 학번으론 본격적인 해킹을 시작했다.

해킹 명령어를 통해 내부 시스템에 접속한 뒤, 학번을 바꿔가며 다른 학생 정보까지 들여다본 것이다.

학번과 해킹용 코드를 활용하면, 비밀번호 인증 없이도 개인정보를 볼 수 있는 이른바 '파라미터 변조 공격'이다.

한 사람에 많게는 70개가 넘는 정보가 유출됐고, 그 안에는 이름과 주민번호, 주소는 물론, 학교 성적도 포함됐다.

두 달 뒤 이화여대도 비슷한 수법으로 해킹을 당했고, 8만 3천여 명의 개인정보가 빠져나갔다.

개인정보보호위원회는 두 학교의 학사 정보시스템이 구축 당시부터 취약했고, 사후관리도 허술했다고 지적했다.

개인정보위는 전북대와 이화여대에 6억 원과 3억 원이 넘는 과징금을 부과했다.