Skip to content
전국의 대학교를 대상으로 2022년 정보보안과 개인정보보호 수준을 진단한 결과, 대학 4곳 중 1곳 이상이 미흡한 상태로 드러났어요. 193개 학교 중 정보보안 영역에서 42개 학교(21.8%), 개인정보보호 영역에서 33개(17.1%)가 미흡 평가를 받았어요.
최근에도 대학의 개인정보 관련 사고가 지속적으로 나타나고 있어요.
포항공대(포스텍)에서는 장학생에 지원한 대학원생 300명의 개인정보가 전체 대학원생 약 3천 명에게 이메일로 발송되며 유출되었어요. 유출된 개인정보에는 이름, 전화번호, 주민등록번호뿐만 아니라 생활비 지원 이력까지 심각한 2차 피해가 우려되는 민감한 정보가 포함되어 있었고요.
숭실대에서는 학생용 메일 서비스를 재개하며 임시 비밀번호를 안내하였는데, 이 임시번호가 ‘학번+@’과 같이 전교생 모두 동일한 조합이어서 논란이 되었습니다. 이러한 방식은 학번만 알면 누구나 해당 계정에 얼마든지 로그인할 수 있기 때문에 누군가 악의적으로 계정에 접속할 수 있기 때문이에요. 요즘은 학교 웹메일 계정으로 가입하면 학생 할인 혜택을 주는 사이트들도 많아 2차 피해가 발생할 수도 있어요.
대학교는 재학생, 졸업생, 교직원까지 수많은 사람들의 개인정보를 처리하는 공공기관으로, 작은 위반행위로도 심각한 피해로 이어질 수 있어요. 때문에 엄격한 관리가 매우 중요하지만 제대로 이뤄지지 않고 있는 것이 현실이에요. 정보보호학과 신설과 같이 전문 인력 양성도 중요하지만, 개인정보담당자 교육부터 개인정보 처리 시스템에 대한 투자 확대 및 기존의 잘못된 관행을 바로잡는 노력이 선행되어야겠습니다.
관련
Posted by