경북대학교 전경. 영남일보DB |
불과 몇 해 전 잇따른 '개인정보 대량 유출사태'로 말썽을 빚었던 경북대에서 또 다시 대학원생 수 천명의 개인정보 유출 사고(영남일보 7월18일자 8면 보도)가 터졌다.
앞선 개인정보 유출사태 당시 경북대가 '재발 방지' 약속을 했음에도 불구하고 유사한 사건이 재현돼 개인정보 관리에 허점을 드러냈다는 지적이다. 더군다나 경북대는 대구경북을 대표하는 국립대라는 점에서 이번 사태와 관련해 더욱 강한 비판과 실망의 목소리가 나온다.
◆대학원생 5천905명 '이름·성적' 등 유출
경북대가 개인정보 유출과 관련해 학생들에게 보낸 사과문. 독자 제공 |
18일 영남일보 취재를 종합하면, 경북대는 지난 15일 대학원생 118명에게 '대학원 조기 수료 및 졸업 안내' 이메일을 발송하면서 대량의 개인정보를 유출하는 사고를 냈다.
경북대 대학원 재학생 5천905명의 개인정보가 이메일로 발송된 것이다. 현재 확인된 유출 개인정보는 이름과 소속, 학번, 수업연한, 이수학점, 졸업기준학점, 평점 평균 등이다. 해당 개인 정보는 엑셀 파일로 전송된 것으로 알려졌다. 난데없이 학생 수 천명의 개인정보를 수신하게 된 이들은 크게 당황할 수밖에 없었다.
이번 개인정보 유출에 대해 경북대 측은 "직원의 착오에 의한 일"이라고 설명했다.
이메일 발송 다음 날 개인정보 유출 사실을 알게 된 경북대는 추가 유출 방지를 위해 메일을 수신한 학생들에게 삭제를 요청했다.
정보 유출 사흘째인 17일, 해당 내용은 언론 보도를 통해 알려졌다. 같은 날 경북대는 사과문을 통해 학생들에게 정보 유출 사실을 알리고 공식 사과했다.
사과문에서 경북대는 "개인정보 유출과 관련해 모든 분께 머리 숙여 사과드린다"며 "개인정보 유출로 인해 피해가 발생했거나 예상되는 경우는 필요한 조사를 거쳐 손실보상이나 손해배상 등의 구제 절차를 진행하도록 하겠다"고 밝혔다.
또 "개인정보보호 조치강화 등 내부 관리체계를 개선해 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다"며 "개인정보 유출로 심려를 끼쳐드려 대단히 죄송하다"라며 거듭 머리를 숙였다.
◆몇 해 전 '유출 사태' 겪고도… 허술한 '정보관리' 도마 위
경북대는 지난 2021~2022년 해킹으로 대량의 개인정보 유출 사태를 겪은 바 있다.
개인정보보호위원회(이하 개인정보위) 조사 결과에 따르면, 2021년 8월 경북대 소속 학생 2명은 취약한 학교의 보안시스템에 무단 접속해 교직원과 학생 등의 정보를 빼냈고, 이후에도 유사한 방법으로 공격 범위를 주변 대학으로 확대해 나갔다.
이 일로 인해 경북대에 6천 여 만원의 과징금·과태료가 부과되기도 했다. 당시에도 경북대는 사과의 뜻을 밝히며, 재발 방지에 만전을 기하겠다고 했지만 얼마 지나지 않아 또다시 개인정보 대량 유출 사고가 발생한 것이다.
이 때문에 경북대의 재발 방지책이 공염불이 아니었냐는 지적이 나온다.
경북대에 재학 중인 한 학생은 "이름과 성적 등은 학생들에게 정말 민감한 정보이다. 학교가 얼마 전 비슷한 일을 겪고도 개인정보 관리에 대한 경각심이 부족한 것 같다"고 지적했다.
이에 대해 경북대 측은 "몇 해 전 개인정보 유출 논란이 있었는데, 또다시 유출 사고가 난 부분에 대해선 참 안타깝게 생각한다"라며 "정보관리 매뉴얼을 강화하고, 직원 등을 상대로 관련 교육을 진행하는 등 대책을 마련하겠다"고 말했다.
한편, 경북대는 규정에 따라 교육부와 개인정보위에 이번 개인정보 유출 관련 신고를 했다. 개인정보위 관계자는 "현재 사실관계를 확인 중"이라고 말했다.
노진실기자 know@yeongnam.com
노진실 기자
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지