서울대 재학생들의 개인정보가 ‘서울대 정보화 포털(it4u.snu.ac.kr)’에서 무방비로 노출돼 있는 것으로 확인된 가운데 서울대가 이미 이 문제 때문에 지난해 5월 국가인권위원회의 시정 권고를 받았던 것으로 드러났다.
당시 서울대는 인권위의 권고를 받아들이겠다고 답변했다. 그러고서 1년6개월 동안 아무런 조치도 하지 않은 것이다.
인권위는 2004년 10월부터 그해 12월까지 전국 11개 국립대학의 정보시스템 운용 실태를 직권조사 했다. 그 결과 서울대를 비롯, 경북대·부산대·서울시립대·전북대·제주대·충남대·충북대 등 8개 대학에서 학생들의 개인정보가 보호되지 못하고 있다고 판단, 지난해 5월 해당 대학 총장들에게 시정조치를 취하라고 권고했다.
서울대의 경우 개인정보 보호에 관한 일반 준칙인 ▲수집 제한 ▲이용 제한 ▲정보 주체의 권리보장 원칙을 지키고 있지 않다는 지적을 받았다. 개인정보 열람을 위한 명확한 기준과 유출방지 장치도 없었던 것으로 나타났다.
또 ▲‘서울대 정보화 포털’이 학생정보를 최소한의 필요범위 내에서 모으고 있는지 ▲교직원과 학생 등에 대한 효과적인 정보인권 교육을 시행하고 있는지 ▲개인정보 보호정책의 수립과 시행에 있어 정보 주체의 참여를 보장하는지 등을 검토하라는 권고도 함께 받았다.
당시 서울대는 이를 모두 수용하고 시정하겠다는 답변을 인권위에 보냈다. 그러나 1년6개월이 지나도록 거의 조치를 취하지 않았다. 심지어 지난 8월 한 재학생이 중앙전산원 관계자 앞에서 학생들의 개인정보가 노출되는 장면을 직접 보여주기까지 했는데도 대책을 마련하지 않았다. 서울대 관계자는 이에 대해 “다른 업무가 바빠서 조치하지 못했다.”고 했다.
서울대 대학원생 윤모(28)씨는 “서울대 전산망을 책임지는 사람의 말이라고는 믿어지지 않는다. 이런 사람들에게 어떻게 우리의 개인정보를 맡길 수 있겠느냐.”고 했다.
반면 전북대의 경우 인권위 권고에 따라 모든 교직원들이 학생 정보를 보기 위해 공동으로 사용하는 아이디와 비밀번호를 단과대별로 분리하는 조치를 취하는 등 개선 노력을 했다. 또 학내 정보시스템 전반에 대한 보안점검을 하기도 했다.
충남대는 통합정보시스템(CHIMES)을 통한 학생 정보 노출을 막기 위해 여러 가지 보안조치를 했다.
한편 서울대 정보화본부는 서울신문의 22일자 1면 ‘서울대생 3만명 정보 줄줄 샌다’ 보도와 관련, 교내 정보화 포털 시스템에 보안상 허점이 있었음을 공식 시인했다. 상부에 보고가 누락된 점도 인정했다. 서울대는 부랴부랴 다른 학생의 성적을 보지 못하도록 긴급조치를 했으며, 다음달 8일까지 시스템에 대한 전반적인 조치를 완료한 뒤 검증을 하기로 했다.
또 학교 전체를 대상으로 ‘학내 개인정보노출 사이트 신고하기 캠페인’도 벌이기로 했다.
앞서 21일 서울대에서는 성적, 전화번호, 주소, 키, 몸무게, 종교는 물론 심지어 부모의 직업과 재산 규모까지 재학생 3만여명의 개인정보가 ‘서울대 정보화포털’을 통해 무방비로 노출돼 온 것으로 확인됐다. 그러나 서울대 중앙전산원은 이 문제를 이미 8월에 파악했는데도 그 사이 아무런 조치를 취하지 않았던 것으로 밝혀졌다.
김기용 서재희기자
kiyong@seoul.co.kr
당시 서울대는 인권위의 권고를 받아들이겠다고 답변했다. 그러고서 1년6개월 동안 아무런 조치도 하지 않은 것이다.
인권위는 2004년 10월부터 그해 12월까지 전국 11개 국립대학의 정보시스템 운용 실태를 직권조사 했다. 그 결과 서울대를 비롯, 경북대·부산대·서울시립대·전북대·제주대·충남대·충북대 등 8개 대학에서 학생들의 개인정보가 보호되지 못하고 있다고 판단, 지난해 5월 해당 대학 총장들에게 시정조치를 취하라고 권고했다.
서울대의 경우 개인정보 보호에 관한 일반 준칙인 ▲수집 제한 ▲이용 제한 ▲정보 주체의 권리보장 원칙을 지키고 있지 않다는 지적을 받았다. 개인정보 열람을 위한 명확한 기준과 유출방지 장치도 없었던 것으로 나타났다.
또 ▲‘서울대 정보화 포털’이 학생정보를 최소한의 필요범위 내에서 모으고 있는지 ▲교직원과 학생 등에 대한 효과적인 정보인권 교육을 시행하고 있는지 ▲개인정보 보호정책의 수립과 시행에 있어 정보 주체의 참여를 보장하는지 등을 검토하라는 권고도 함께 받았다.
당시 서울대는 이를 모두 수용하고 시정하겠다는 답변을 인권위에 보냈다. 그러나 1년6개월이 지나도록 거의 조치를 취하지 않았다. 심지어 지난 8월 한 재학생이 중앙전산원 관계자 앞에서 학생들의 개인정보가 노출되는 장면을 직접 보여주기까지 했는데도 대책을 마련하지 않았다. 서울대 관계자는 이에 대해 “다른 업무가 바빠서 조치하지 못했다.”고 했다.
서울대 대학원생 윤모(28)씨는 “서울대 전산망을 책임지는 사람의 말이라고는 믿어지지 않는다. 이런 사람들에게 어떻게 우리의 개인정보를 맡길 수 있겠느냐.”고 했다.
반면 전북대의 경우 인권위 권고에 따라 모든 교직원들이 학생 정보를 보기 위해 공동으로 사용하는 아이디와 비밀번호를 단과대별로 분리하는 조치를 취하는 등 개선 노력을 했다. 또 학내 정보시스템 전반에 대한 보안점검을 하기도 했다.
충남대는 통합정보시스템(CHIMES)을 통한 학생 정보 노출을 막기 위해 여러 가지 보안조치를 했다.
한편 서울대 정보화본부는 서울신문의 22일자 1면 ‘서울대생 3만명 정보 줄줄 샌다’ 보도와 관련, 교내 정보화 포털 시스템에 보안상 허점이 있었음을 공식 시인했다. 상부에 보고가 누락된 점도 인정했다. 서울대는 부랴부랴 다른 학생의 성적을 보지 못하도록 긴급조치를 했으며, 다음달 8일까지 시스템에 대한 전반적인 조치를 완료한 뒤 검증을 하기로 했다.
또 학교 전체를 대상으로 ‘학내 개인정보노출 사이트 신고하기 캠페인’도 벌이기로 했다.
앞서 21일 서울대에서는 성적, 전화번호, 주소, 키, 몸무게, 종교는 물론 심지어 부모의 직업과 재산 규모까지 재학생 3만여명의 개인정보가 ‘서울대 정보화포털’을 통해 무방비로 노출돼 온 것으로 확인됐다. 그러나 서울대 중앙전산원은 이 문제를 이미 8월에 파악했는데도 그 사이 아무런 조치를 취하지 않았던 것으로 밝혀졌다.
김기용 서재희기자
kiyong@seoul.co.kr
2006-11-23 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
