청년매일 허창영 편집장 | 최근 대학가에서 학생들의 개인정보가 유출되는 문제가 지속되고 있다.
29일 오후 숙명여자대학교에서 사과문을 통해 수시모집 지원자 중 일부 인원의 개인정보가 유출됐다고 전했다.
숙명여대는 “대구경찰청 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반 등 사건 수사 과정에서 피의자가 국내 다수의 대학교 시스템에 침입해 개인정보가 포함된 자료를 열람하고, 개인 PC로 다운로드한 정황이 발견됐다”며 “「개인정보 유출사고 대응 매뉴얼」에 따라 관계 기관의 수사에 적극 협조하고 있다”고 밝혔다.
지금까지 숙명여대에서 확인된 유출 정보는 2015, 2016, 2018학년도 수시모집의 일부 지원자의 이름을 비롯해 ▲수험번호 ▲지원 전형명 ▲지원 모집단위 ▲주민등록번호 ▲출신고교명, ▲졸업(예정)년도 등 이다.
이와 같은 일은 지난해 경북대학교에도 있었다.
지난해 11월 경북대 재학생 2명이 학내 정보시스템에 무단 접속해 학생들의 사진, 연락처 등 최대 12가지의 개인정보를 열람하고 개인 PC에 저장했다.
지난해 11월 10일 정보화본부의 공고문에 따르면, 지난해 11월 수행한 ‘개인정보 접속기록 월간 정기 점검’에서 지난해 10월 말 이상 접속 기록을 발견했고, 기록 분석을 통해 개인정보 유출 사실을 인지했다고 밝혔다.
또 재학생 2명이 무단으로 내려받았던 자료는 모두 회수해 외부 유출을 사전 차단했고, 외부로의 개인정보 유출돼 2차 피해가 발생할 우려는 없다고 밝히기도 했다.
사단법인 대학교육연구소가 지난달 발표한 보고서에 따르면, 대학 27.5%가 정보보호 ‘미흡’ 판정을 받았다. 특히 교육부에서 ‘보통’ 이상의 정보보호 등급을 받은 대학들에서도 개인정보 유출문제가 일어났다고 밝혔다.
대교연의 2022년 정보보호 수준진단 결과에 따르면 국·공·사립 일반대·교육대·산업대 193교 중 53교(27.5%)가 정보보안 또는 개인정보보호 영역에서 ‘미흡’ 평가를 받았다. 대학 네 곳 중 한 곳 이상이 취약한 보안 상태에 있는 것이다.
정보보안 영역 진단 결과를 보면 42교(21.8%)가 ‘미흡’ 평가를 받았다.
또 경북대학교의 경우는 교육부 진단에서 정보보안 ‘우수’, 개인정보보호 ‘보통’ 등급을 받았지만, 앞서 말한 것처럼 개인정보 유출이 버젓이 발생했다.
이러한 개인정보 유출 문제에 학생들의 반응은 쉽게 가라앉지 않고 있다.
숙명여대 3학년에 재학 중인 A(22) 씨는 본지와의 인터뷰를 통해 “말도 안 되는 상황이 벌어졌다”며 “학생들이 연대해 해당 문제에 대해 대학 본부 측에 적극적으로 항의해야 한다”고 말했다.
경북대 졸업예정자 B(25) 씨는 당시 개인정보 유출 논란을 상기하며 “8가지 정보가 유출됐던 것 같다”며 “학생들의 신뢰를 담보로 하는 정보화본부에 크게 실망했었고, 주변 친구들은 학교에서 진행하는 여러 프로그램에서 개인정보 동의를 안 하겠다고 말하기도 했다”고 밝혔다.
특히, 경북대 정보화본부 측은 “경찰의 수사 결과가 나온 이후 범죄 사실에 대해 확정이 돼야 이를 근거로 본교 차원에서 징계 및 손해배상을 할 수 있다”며 다소 소극적인 대답으로 일관해 학생들의 분노를 산 바 있다.
B 씨는 대학 본부 측의 소극적인 대응에 대해서는 “정보화본부 측에서 경찰의 조사 결과에 따라 대응하겠다고 했던 것 같은데 지금까지 유출 이후의 상황에 대해 아무런 들은 바가 없다”며 “이런 일은 결코 재발해서는 안 되고, 대학 본부에서도 각별한 주의가 필요하다”고 말했다.
대교연은 대학은 수많은 재학생과 졸업생 등의 개인정보를 수집·이용하는 공공기관이기에 정보보안 및 개인정보보호 의무를 철저하게 준수해야 한다고 밝혔다.
특히 교육부가 내실있는 정보보호를 위해 대학 정보보호 수준 진단 항목을 개선해야 한다고 밝혔다.