본교 재학생 2명이 학내 정보시스템에 무단 접속해 학생들의 사진, 연락처 등 최대 12가지의 개인정보를 무단으로 열람 및 저장한 혐의(정보통신망 촉진 및 정보보호 등)로 지난 18일 입건됐다. 지난 10일, 정보화본부는 ‘개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다’라는 글을 학교 홈페이지 공지사항에 게시했다. 공고문에 따르면 정보화본부는 지난 1일 수행한 ‘개인정보 접속기록 월간 정기 점검’에서 이상 접속 기록(10월 23일)을 발견했고, 기록 분석을 통해 개인정보 유출 사실을 지난 3일 인지했다고 밝혔다. 본교 재학생 2명이 외부 기관 홈페이지에서 취득한 사용자 계정 정보로 학내 정보시스템에 동일 계정으로 무단 접속을 시도해 학내구성원의 개인정보가 포함된 자료를 열람하고 개인 PC로 다운로드 한 것이다. 현재 개인 PC에 다운로드했던 자료는 전체 회수 조치해 외부 유출을 사전 차단한 상태이고 11일 현재까지 외부로의 개인정보 유출 정황은 없다고 한다. 정보화본부 측은 공지문을 통해 “경북대학교 개인정보 침해사고 대응 절차에 따라 개인정보보호위원회 개최 및 관계기관에 침해사고 신고를 진행했다”며 현재 상황을 설명했다. 이어 “피해가 발생했거나 예상되는 경우 정보화본부에 신고하면 상담 후 조사를 거쳐 손실보상이나 손해배상 등의 구제 절차를 진행하겠다”고 밝혔다. 그러나 공지문이 올라온 이후 교내 커뮤니티 ‘에브리타임’에서는 ‘개인정보 유출 찝찝하다’, ‘무슨 정보를 가졌는지 모르니까 불안하다’며 개인정보 유출에 대한 우려의 목소리와 불친절한 공고문에 대한 불만 여론이 불거졌다. 김서희(사회대 정치외교 20) 씨는 “학교 보안 시스템이 미흡해 실망스럽다”며 “공지는 떴지만, 재발 방지와 관련된 내용은 제대로 담고 있지 않으니 재공지가 필요해 보인다”고 강도 높게 비판했다. 이에 정보화본부 박영미 운영부장은 “공지 문구는 법적으로 문제가 없는지 학교 변호사를 통해 검토 후 올려야 되는 상황이라 학생들이 이해를 해줬으면 좋겠다”고 밝혔다. 또한 “재학생 2명에 대한 경찰 수사가 진행 중이라 수사에 영향을 미칠 수 있는 사항에 대해서는 법적으로 언급할 수 없어 현 시점에서 추가적인 공지나 안내를 할 수 없는 상황”이라며 “수사 결과에 따라 후속 조치가 이루어질 예정이다”고 말했다. 이어 “외부로의 정보 유출 정황도 없다”며“정보가 유출되기 전에 우리(정보화본부)가 조치를 취해서 피해생각되지만, 이 역시 경찰 역시 경찰 수사를 지켜봐야 하는 상황”이라고 말을 아꼈다. 박 부장은 학생들에게 “외부 사이트에서 사용하는 아이디와 비밀번호를 학교 시스템에 동일하게 사용하면 안된다”며 “보안성이 약한(추정 가능한) 비밀번호를 쓰지 말아 달라”고 당부했다. 이와 관련해 김효림(인문대 불어불문 18) 씨는 “비슷한 사례가 반복되지 않도록 개인정보를 무단으로 내려받은 재학생 2명을 강력히 처벌해야 한다고 생각한다”며 “학교 내 보안 시스템 역시 강화해야 한다”고발했다. 한편, 현재 통합정보시스템에서 개인정보 유출 사실조회가 가능하다. 그러나 크누피아 앱을 사용하지 않는 졸업생과 대학원생들은 유출 사실을 늦게 인지해 불만이 제기되고 있다.

개인정보 유출 확인 방법

본교 차세대통합정보시스템 -> 학적정보관리 -> 개인정보유출조회

개인정보 피해 발생 시 접수처

정보화본부: 053) 950-8632

               knucert@knu.ac.kr

* 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상 청구, 교육부 민원신고센터 등을 통해 피해를 구제받을 수 있음.

개인정보 피해 예방법

* 교내 차세대통합정보시스템 비밀번호를 외부사이트에서 사용하는 비밀번호와 달리 설정해주고, 보안성이 약한 비밀번호는 사용을 금해야 함.

* 주민번호 이용내역 조회서비스를 통하여 주민번호를 온라인으로 이용한 내역을 조회하고, 도용이 의심된 이용내역을 확인해야 함.

고은진 기자 kej21@knu.ac.kr

김윤지 수습기자