개보위는 지난해 11월 경북대로부터 개인정보 유출 신고를 받아 조사한 결과, 경북대 소속 학생 2명이 2021년 8월부터 학교 시스템의 보안 취약점을 악용해 무단 접속한 뒤 개인정보를 유출시켰다고 밝혔다. 해당 학생들은 주로 파라미터 변조(매개변수 위조)나 악성코드 업로드를 비롯해 비밀번호 관리가 소홀한 관리자 계정 취약점을 이용하는 등 다양한 방법으로 시도한 것이 밝혀졌다. 이에 따라 개보위는 주민등록번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 드러나 경북대에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여대에는 3,750만 원의 과징금과 300만 원의 과태료를 부과했다. 공공기관의 개인정보 유출 건수가 많아짐에 ..