[로이슈 전여송 기자] 이화여자대학교(총장 이향숙)가 2025년 상반기 공공기관 개인정보 유출 2위에 올랐다.

14일 신장식 의원(조국혁신당)이 개인정보보호위원회로 부터 제출받은 자료에 따르면 이화여대에서는 해킹으로 인한 개인정보 유출 8만 3,352건이 발생했으며, 이에 따라 3억 4,300만 원의 과징금 처분을 받았다.

이화여대는 사립대학으로서 공공기관 운영법상 '공공기관의 운영에 관한 법률'에 따라 공공기관으로 지정되지 않으나, 정보공개법상 '공공기관의 정보공개에 관한 법률'에 따라 공교육을 수행하는 공적 기능을 인정받아 정보공개 의무를 지는 공공기관에 해당한다.

유출된 정보는 재학생 및 졸업생 일부의 학번, 생년월일, 이메일, 성적 일부 등으로 알려졌으며, 공격자는 학사정보시스템(DB 서버)에 직접 접근한 것으로 추정된다.

이에 이화여대는 "보안 침입 탐지 후 바로 차단했다"며 "법적 기준인 72시간 내에 학생들에게 통보를 진행했다"고 밝혔다.

개인정보보호 전문가들은 “국내 주요 대학들이 공공기관으로 분류되면서도, 자체 보안체계는 민간수준에도 못 미친다”며 “클라우드 전환과 외주화 이후 책임 소재가 불명확해진 것이 근본 문제”라고 진단했다.

신장식 의원은 “이화여대 사례는 고등교육기관이 디지털 전환을 추진하면서 보안 체계는 뒤처진 전형적인 예”라며 “해킹 피해에 대한 사후 과징금보다 사전점검과 보안 예산 의무화가 필요하다”고 지적했다.

전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr