이화여자대학교 인트라넷에 공지된 안내문 [ⓒ독자 제공]

[디지털데일리 김보민기자] 이화여자대학교(이하 이화여대) 졸업생 8만명의 개인정보가 유출된 가운데 은행과 계좌번호 등 중요 개인정보 또한 포함된 것으로 나타났다.

이화여대는 6일 '개인정보 유출 관련 안내 및 사과의 글'이라는 제목으로 홈페이지 공지사항에 개인정보 유출 사실을 알렸다. 공지에 따르면 학교 통합정보시스템은 해킹 공격을 받았고, 이로 인해 1982학년도부터 2002학년도에 입학한 졸업생 일부의 개인정보가 유출됐다.

일부 졸업생의 경우 보호자의 이름과 직업 등 중요 정보가 유출되는 피해를 입었다. 이화여대 측은 "유출된 정보에는 성적이나 재학생 관련 정보는 포함돼 있지 않다"며 "이번 공격은 보안시스템이 사전에 감지하기 어려운 것이었으나, 담당자 모니터링을 통해 선제적으로 접속을 차단해 피해를 최소화할 수 있었다"고 말했다.

이화여대 인트라넷에 안내된 내용에 따르면 유출된 졸업생 개인정보는 학번, 성명, 영문 성명, 주민등록번호, 입학구분, 입학일, 소속정보, 졸업일 뿐만 아니라 주소, 전화번호, 이메일 등도 포함돼 있다.

특히 은행과 계좌번호, 예금주명 등 금융과 관련된 정보 또한 일부 유출된 것으로 확인됐다. 개인정보보호위원회(이하 개인정보위) 설명에 따르면 대학의 경우 사업자 세금계산서 발행 등 여러 절차를 수행해야 할 필요가 있어 금융정보가 유출될 수 있는 경로가 다양하다.

이화여대는 교육부와 개인정보위에 신고를 진행했고, 추가 피해가 발생하지 않도록 담당 기관에 협조하겠다는 입장이다. 학교 측은 "사안의 심각성을 엄중히 인식해, 내부 시스템을 점검 및 강화하고, 유관기관과 협력해 추가 피해 가능성을 차단하고 있다"며 "사고 원인을 분석해 시스템 및 보안점검을 강화하고 재발방지 대책을 마련하겠다"고 밝혔다.

한편 이러한 개인정보 유출은 제2차 피해가 발생할 수 있어 주의가 필요하다. 유출된 정보를 기반으로 이메일, 문자 메시지, 전화 등을 통해 피싱 공격을 가할 가능성도 배제할 수 없다. 이화여대는 민원센터를 통해 피해 상담을 진행할 계획이다.