지난 13일, SW 수업이 진행되는 사범관 강의실에서 컴퓨터 점검이 이뤄졌다. 사회과학대학 소속 학생이 자신이 로그인하지 않은 로그인 정보가 검색돼 위치를 확인해보니 학교였다며 확인을 요청한 것이다. 확인 결과, 이는 해당 학생이 컴퓨터를 사용할 때 ‘암호를 저장하시겠습니까?’라는 질문에 ‘예’라고 답했고 이에 아이디와 비밀번호가 컴퓨터에 저장돼 발생한 일이었다. 별다른 피해는 없었지만 자칫 개인정보가 유출돼 심각한 일로 이어질 수 있는 상황이었다.
또한 죽전캠퍼스 복사실과 도서관 3층의 컴퓨터는 별도로 기록 삭제를 하지 않으면 로그인 정보가 남아 학번 앞 숫자만 입력해도 다른 학생의 아이디와 비밀번호가 자동 입력된다. 실제로 지난 15일 죽전캠퍼스 도서관 3층의 110대의 컴퓨터에서 무작위로 선택한 30대의 컴퓨터 중 21대에서 학생들의 아이디가 남아있었다. 아이디를 선택할 경우 비밀번호도 자동으로 입력되기 때문에 문제는 더욱 심각하다.
제3자가 임의로 과제나 수업자료를 확인하거나 삭제, 변경할 위험성이 있고, 웹사이트 로그인 정보가 포털로 연결돼 기본 학적 및 신상정보가 모두 확인 가능해져 자칫하면 개인 정보 유출로 연결될 수 있기 때문이다. 전수빈(경영·1) 씨는 “컴퓨터실이나 복사실에서 로그인할 때, 다른 사람의 아이디를 클릭하면 비밀번호도 같이 입력돼 로그인까지 가능한 걸 봤다” 며 “가볍게 생각할 문제가 아니라 학교 시스템상 개선이 필요해 보인다”고 우려를 표했다.
또한 이혁진(중동·3) 씨는 “가끔 로그인 정보가 저장돼 있는 컴퓨터를 볼 때마다 걱정된다”며 “학교측에서 개인정보가 유출되지 않도록 최대한의 조치를 취해주길 바란다”고 말했다.
이에 죽전캠퍼스 정보인프라팀 한창수 팀장은 “현재까지 학교에서 일괄적으로 해결할 수 있는 방법은 따로 없고 하나하나 삭제하는 방법뿐”이라며 “개인정보가 노출된다 해도 사실상 학생의 부주의기 때문에 학교도 보상해줄 의무는 없다”고 말했다.
또한 학생들의 개인정보 노출은 수업 시간에도 발생한다. 대부분의 경우 이러닝 캠퍼스의 출석 체크 프로그램 창이 띄워진 채 출석 확인이 진행된다. 익명을 요구한 A 교수는 이에 대해 “이름을 부르다가 누락되는 부분을 본인이 직접 확인할 수 있도록 하기 위한 방법”이라고 설명했다. 하지만 죽전캠퍼스 학사팀 관계자에 따르면 “화면을 띄우지 않고 출석을 체크하는 것이 기본 원칙이지만 안내가 잘 이뤄지지 않아 생긴 문제”라고 말했다. 최대선(커뮤니케이션·1) 씨는 “많은 교수님이 출석을 부를 때 항상 화면을 띄워놓기 때문에 다른 학생들의 학번과 학과까지 모두 알 수 있다”며 “이러한 사례가 일반적이기 때문에 개인정보 문제에 대해 그동안 인지하지 못했다”고 현 상황의 문제점을 지적했다.
한편 웹사이트 로그인 정보로 연결된 포털로 기본 학적 및 개인정보를 유출할 경우 정보통신망법 제49조 ‘누구든지 정보통신망에 의하여 처리, 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용 또는 누설하여서는 아니 된다’에 따라 5년 이하 징역이나 5천만 원 이하 벌금에 처할 수 있다.
dkdds@dankook.ac.kr