이화여대의 학사 정보를 관리하는 통합정보시스템이 해킹돼 졸업생들의 개인정보가 유출됐다.
6일 이화여대는 '개인정보 유출 관련 안내 및 사과의 글'을 홈페이지 공지사항에 올려 현재 상황을 알리고 사과했다. 공지에 따르면 통합정보시스템이 해킹돼 1982학년도부터 2002학년도까지 입학한 졸업생 일부의 성명, 주민등록번호, 연락처, 이메일주소, 주소, 학적 정보 등이 유출됐다. 일부 졸업생의 경우 보호자 정보까지 유출됐다.
연합뉴스에 따르면 이화여대 정보침해대응단 위원장인 신경식 연구·대외부총장은 "전체 졸업생 25만명 중 8만명 정도의 20∼40년 전 과거 정보가 유출됐다"며 "법적으로 최초 입학할 때 합격 정보를 영구 보존하게 돼 있다"고 말했다.
이어 "성적 같은 민감한 정보는 유출되지 않았고 아직 유출된 개인정보가 유통되거나 저장됐다는 증거는 없다"면서도 "개인정보가 유출된 점에 대해 너무 죄송하다"고 덧붙였다.
학교 측은 지난 3일 통합정보시스템을 실시간 모니터링을 하던 중 해외IP의 비정상적인 접근을 감지했으며 조사 및 보안 분석을 통해 개인정보 유출을 확인했다. 학교는 교육부와 개인정보보호위원회에 개인정보 유출 사실을 신고했으며 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다.
학교 측은 "학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며 현재 내부 시스템 점검 및 강화, 유관기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다"라며 "사고 원인을 면밀하게 분석해 시스템 점검, 보안시스템 강화, 주기적인 보안점검을 강화하고 재발 방지 대책을 철저히 마련하겠다"고 전했다.