(해당 게시물은 개인정보 유출등 사고 대응 모의훈련에 따른 게시물입니다.) 

개인정보 유출 안내 및 사과 말씀

안녕하십니까.
대구공업대학교는 개인정보 보호를 최우선 과제로 삼고 있으며, 관련 법령에 따라 개인정보를 안전하게 관리하기 위해 노력해 왔습니다.
그럼에도 불구하고 일부 시스템에서 개인정보가 외부에 유출된 사실이 확인되어 이용자 여러분께 깊이 사과드립니다.

■ 개인정보 유출 확인 경로

2025년 11월 12일 10시경, 본인이 신청하지 않은 서비스가 신청된 정황을 발견한 정보주체로부터 개인정보 유출 의심 신고가 접수되었습니다.
이후 시스템 접속기록을 확인한 결과, 동일 IP에서 다수의 계정에 대한 비정상적인 로그인 시도가 있었으며, 일부 계정에서 로그인에 성공한 사실이 확인되었습니다.

■ 개인정보 유출 원인

「개인정보의 안전성 확보조치 기준」 제6조(접근통제)에 따라 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위한 안전조치를 하여야 하나,
일부 보안 설정이 미흡하여 외부로부터 비정상적인 접근이 발생하였고, 이로 인해 개인정보가 유출된 것으로 확인되었습니다.

■ 개인정보 유출 경위

1. 2025년 11월 12일 10시경, 정보주체 A씨는 B서비스 이용 중 본인이 신청하지 않은 서비스(증명서 발급 등)가 여러 건 신청된 사실을 확인하고 유출 의심 신고를 접수함

2. B서비스 담당자는 즉시 시스템 접근기록 및 접속이력을 점검

3. 동일 IP에서 초당 약 20회 이상의 로그인 시도 기록을 발견하고, 일부 계정(총 98개)에 대해 로그인 성공 로그 확인

4. 로그인 성공 계정의 이용내역을 점검한 결과, 각종 증명서 발급 등 개인정보(이름, 주민등록번호, 주소, 연락처)를 포함한 서비스가 신청 및 다운로드된 기록 확인

5. 이를 통해 총 98명의 개인정보가 유출된 사실을 최종 확인하였으며, 관련 기관에 개인정보 유출 신고를 완료하였습니다.

■ 조치 현황 및 재발 방지 대책

1. 로그인 시도 횟수 제한 및 CAPTCHA(자동입력방지문자) 기능 적용

2. 개인정보처리시스템 접속 시 2차 인증(지식기반 + 소유기반 인증) 체계 도입

3. 보안장비를 통한 IP 차단 정책 운영

   • 동일 IP에서 다수 계정 로그인 시도 발생 또는 로그인 실패율 급증 시 즉시 차단

4. 개인정보 안전성 확보조치 강화 및 개인정보취급자 대상 보안 교육 실시

5. 정보주체의 계정 보안을 위해 정기적(반기별) 비밀번호 변경 안내 및 계정 관리 강화

■ 이용자 안내 및 문의

유출된 개인정보가 외부로 악용된 정황은 현재까지 확인되지 않았으나, 추가 피해가 발생하지 않도록 지속적인 모니터링을 실시하고 있습니다.
개인정보 관련 문의나 피해 신고는 아래 연락처로 문의하시기 바랍니다.

- 피해접수 담당창구

• 개인정보보호 담당자: 김준영

• 전화: 053-560-3793

• 이메일: kjy6302@ttc.ac.kr

대구공업대학교는 이번 사고를 엄중히 인식하고 있으며,

유사한 사고가 재발하지 않도록 보안 체계를 전면 재점검하고 강화하겠습니다.

다시 한 번 이용자 여러분께 깊이 사과드립니다.

2025년 11월 12일

대구공업대학교