서울대생 3만명의 개인정보가 통째로 노출되고 있다고 한다. 재학생에게 지급되는 아이디와 비밀번호로 정보화포털에 들어가 특정 학생의 학번만 입력하면 주소와 휴대전화 번호, 키, 몸무게 등 신상정보는 물론 수강한 과목, 부모의 직업과 재산 등 세세한 정보까지 한눈에 확인할 수 있다는 것이다. 각종 사이버범죄를 포함해 개인정보 유출로 인한 피해가 얼마나 심각한지는 새삼 강조할 필요가 없다. 학생들의 개인정보가 새어나가지 않도록 보호 체계를 강화해도 모자라는 판에 학교측이 정보유출 사실을 알고도 3개월째 방치했다니 더욱 놀랍다.

중앙전산원의 담당자가 문제점을 발견한 뒤 자체 해결을 모색하던 중이었다고 해명했지만 궁색한 변명으로 들린다. 시스템 자체에 문제가 있음을 알고도 지금껏 손을 쓰지 않은 것은 학교측이나 담당자들이 개인정보 유출의 심각성을 제대로 인식하지 못했기 때문이다. 학교측은 분명히 학생 개인의 정보를 보호해야 할 책임이 있다.

서울대는 정보보안 상태가 허술하다는 지적을 수차례 받아온 터다. 서울대 전산망은 올 상반기에 월평균 66건 해킹 당했다. 인터넷 검색엔진 구글에서 서울대 경력개발센터에 가입한 학생의 이름이나 학번을 치면 그 학생의 학과와 학번이 검색된다. 이런 것은 이번 재학생 3만명 정보노출에 비하면 애교에 가깝다. 보도가 나간 뒤 서울대는 뒤늦게 정보보안사고의 보고체계를 강화하고 웹 보호용 정보보호시스템을 조기에 도입하는 등 대책을 내놓았다. 하지만 이미 새어나간 정보는 어떻게 주워 담을 것인가.