교직원 신분을 이용해 중국인 유학생들에게 사적으로 연락한 글로벌서비스센터(이하 GSC) 전 직원 박모 씨가 유용한 개인정보는 엑셀 파일에 담겨 있었다. 박모 씨의 업무용 컴퓨터를 본교 디지털정보처가 확인한 결과, 유출된 정보는 학생 개인정보가 담긴 엑셀 파일 5개와 캡처 이미지 1개였다. ID 사용 기록에 따르면, 박 씨는 출근 첫날 파일을 내려받은 것으로 확인된다. 최철호 디지털정보처 정보인프라부 차장은 출근 첫날(16) 박모 씨를 교육하던 직원이 잠시 자리를 비운 사이, 파일을 다운로드받았다고 들었다고 말했다.

  정보보호 시스템을 담당하는 디지털정보처 정보인프라부에 따르면 이 사건은 정상적인 업무 과정에서 발생한 문제였다. 본교 정보보호 시스템상의 문제가 아닌, 개인의 일탈에 의한 사건이라는 것이다. 작년 6월 본교는 정보통신망법에 따라 정보보호 관리체계 인증(ISMS)을 받았다. ISMS 인증은 정보보호 정책, 암호통제, 침해사고 관리 등의 104개의 평가 기준을 충족한 사업자에게 한국인터넷진흥원이 부여한다.

  최철호 정보인프라부 차장은 까다로운 기준 때문에 의무인증 대상인 42개 대학 중 절반 정도가 인증을 받지 않았다인증을 받은 본교의 정보보안 수준은 대외적으로 평판이 높은 편이라고 말했다.

  박모 씨가 개인정보에 접근하기 위해 이용한 학사 시스템도 ISMS 인증 평가 범위에 포함되지만, 교직원 신분으로 접근 권한이 있던 박모 씨는 제지 대상이 아니었다. ISMS 인증은 사이버 공격 등 비정상적인 개인정보 침해를 막기 위한 것이기 때문이다. 최철호 차장은 이번 사건은 아주 희박한 경우라며 지금까지 접근 권한이 있는 수많은 직원이 해당 업무를 문제없이 마쳤다고 말했다. 본교는 개인정보를 취급하는 교직원을 대상으로 개인정보 보호 법정교육에 더해 심화교육도 실시하는 중이라 밝혔다.

  한편, 경찰 수사는 계속 진행 중이다. 학교에서 제출한 내용과 피해자들의 진술을 토대로 사건 수사를 시작한 상태다. 유출된 개인정보 범위, 추가 가해 여부 등에 대해 GSC 측은 현재 경찰 수사가 진행 중이기 때문에 밝힐 수 없다고 말했다.

  피해자들에게도 관련 정보를 공개하지 않아 일부 피해자들은 문제를 제기하기도 한다. 피해자 A씨는 현재 두려움과 분노가 크다학교는 우리(피해자들)에게까지 정보 유출 경위와 범위 등 정보를 공개하지 않고 있다고 주장했다.

  사건을 지켜본 외국인 학생들도 불안하긴 마찬가지다. 본교 중국인 유학생 장모 씨는 이렇게 쉽게 개인정보가 유출될 수 있는지 몰랐다이런 일이 다신 일어나지 않도록 학교가 조처를 해야 할 것이라고 말했다.

 

남민서·최낙준기자 press@

저작권자 © 고대신문 무단전재 및 재배포 금지