[충남대학교] 학사 시스템 오류로 졸업생 개인정보 4,400여명 노출_2025년 4월

충남대학교, CNU WITH U+ 시스템 리뉴얼 중 권한 오류로 졸업생 학번·연락처·이메일 등 유출    

 

 

□  개요  

     2025년 3월 4일(화), 충남대학교 학사 지원 시스템(CNU WITH U+) 리뉴얼 작업 중 접근 권한 설정 오류로 인해 졸업생 4,436명의 개인정보가 일반 학생 계정을 통해 열람 가능한 상태로 노출되는 사고가 발생하였다. 노출된 정보는 학번, 연락처, 이메일 등 기본 인적사항을 포함한 7개 항목으로, 해당 프로그램에 접근한 실제 사용자 수는 196명으로 확인되었다. 유출 사실은 한 달 반이 지난 4월 22일에서야 인지되었으며, 현재까지 2차 유출 정황은 없으나 재발 방지를 위한 조치가 시급하다.

 

□  사고내용 요약  

    1. 회사명 : 충남대학교
    2. 사고유형 : 학사 시스템 리뉴얼 중 접근 권한 오류로 인한 개인정보 열람 가능 상태 노출

    3. 개인정보 유출범위 :  총 4,436명( 2023~2024년 졸업생)
    4. 유출항목 :  △학번 △이름 △성별 △학과 △연락처 △이메일 △졸업일자

 

□  개인정보 유출사고 공지  

 

 

 

 

□  해킹대응 타임라인  

    -  2025.03.04 13:52 : CNU WITH U+ 시스템 리뉴얼 중 접근 권한 오류 발생
    -  2025.04.22 13:20 : 개인정보 유출 사실 인지
    -  2025.04.22 13:30 : 학생 계정의 권한 회수 및 시스템 차단 조치 완료

 

□  대응방안  

    -  시스템 접근 권한 관리체계 재점검 및 오류 방지 조치 강화
    -  관계 직원 대상 개인정보보호 교육 강화 및 책임의식 제고
    -  향후 유사 사고 예방을 위한 사전 점검 및 검증 절차 의무화

 

□  관련기사(출처)  

• 충남대 졸업생 개인정보 유출… 학사시스템 개선작업 중 오류 - 중도일보
• 충남대 졸업생 개인정보 유출..."접근 권한 잘못 부여" - YTN
• 충남대서도 졸업생 개인정보 유출…학내시스템 리뉴얼 과정 오류 - 연합뉴스
• 충남대서도 졸업생 개인정보 유출…학내 시스템 리뉴얼 과정 오류 - SBS뉴스
• [단독] 실수로 학생에 열람 권한… 충남대 개인정보 유출 - 충청투데이

 

감사합니다.