경북대학교 개인정보 유출 사고

사고 개요

2022년 11월 3일에 경북대학교가 개인정보 유출을 파악한 것 관련 내용이다.

나에게 미친 영향

최근에 이상할 정도로 대출 권유 전화나 문자가 많이 와서 이상하다 싶었다. 내가 재정적으로 전과 달라진 점도 없고 대출할 만큼의 상황을 겪고 있지 않기 때문에 이상하다 싶은 와중에 개인 정보가 유출되었다고 문자가 왔다.

관련자료

문자 공지

경북대 관련 뉴스

네이버 뉴스에 검색해보니 경북대 관련 정보 유출 사고가 많이 보도되어 있었다.

기사 내용 발췌(출처: 매일신문)

그리고 나도 개인정보유출된 피해자가 되었다.

개인정보유출 항목 조회 화면

공지 내용

개인정보 유출 사고는 예방할 수 있는 것인가?

내가 IT 분야에서 일하며 느낀 것은 정보유출이 되었는데도 된 줄도 모르고 있는 곳이 대부분이며 유출이 된 것을 인지했음에도 적절한 대처 없이 덮으려고 하는 곳이 다수라는 것이다. 그래도 이번 경북대의 경우 유출이 되었는 것을 인지를 했고 늦었지만 여러 수단을 동원하여 피해자에게 공지한 것을 보며 변화하고 있다는 것을 느꼈다.

나는 이런 개인정보 유출 사고가 여러 원인에서 발생한다고 생각하며 근본적으로는 막을 수 없다고 생각한다. 하지만 개인정보가 유출되지 않기 위한 여러 수단과 정책, 교육을 수시로 도입 및 적용, 실시하여 개인정보 탈취를 위한 공격자가 투입해야 하는 비용을 가능한 높게 만들어서 공격자가 기대 이익 대비 투자 비용으로 인해 시도를 하지 못 하도록 만드는 것이 중요하다고 생각한다.

또한 관련 인원에 대한 처벌을 적절하게 하는 것이 중요할 것이다. 너무 강하게 처벌하는 경우 개인정보 유출 사고 발생시 처벌이 두려워서 적절한 보고를 못 하게 만드는 분위기가 조장될 수 있기 때문이다. 근본적인 사고 발생 원인을 찾고 관련 인원이 당시 상황에서 최선의 행동을 한 것인가를 보고 처벌하는 것이 더 나은 방향일 것이다.