교내 정보 유출, ID공유가 원인
교내 정보 유출, ID공유가 원인
  • 박주현 취재부장
  • 승인 2010.10.06 17:17
  • 댓글 0
이 기사를 공유합니다

허점투성이 교내 정보시스템 접근 권한 때문에 대학 구성원의 개인정보 보안에 구멍이 뚫렸다. 실제로 지난달에 학부생이 자신의 정보를 장학조교가 훔쳐보고 있는 것 같다며 확인을 부탁하는 전화가 정보전산원에 접수된 바 있다. 한 장학조교는 이 같은 사건에 대해 ‘마음만 먹으면 충분히 가능한 일’이라고 답해 개인정보 유출이 항상 도사리고 있다는 것을 보여줬다.

이처럼 교내 정보시스템의 개인정보가 유출되는 이유는 업무보조를 하는 계약직 직원이나 조교, 행정 인턴쉽생이 상위 정보 권한을 가지는 교직원의 접속 ID를 공유하기 때문이다. 현재 정보시스템은 담당 부서에 한해 접속 자격을 부여하고 있는데 업무보조 직의 경우 해당 업무의 범위보다 정보접근 권한이 좁게 주어지고 있다. 정보 접근 권한을 늘리길 원하는 경우, 정보전산원에 ‘EASY 사용 신청서’를 내야 가능하다.

그중 장학조교는 업무 범위가 해당 학과로 제한돼 있어 정보권한 확대를 신청하기 어렵다. 해당 업무의 담당자인 이병완 씨는 “장학조교의 업무는 자과 학생들에게 행정서비스를 제공하기 위한 것으로 자과 학생 외 다른 정보를 요청할 경우 승인하지 않는다”고 답했다. 따라서 장학조교보다 상위 정보권한을 가지는 교직원과 ID를 공유해 이를 해소하고 있는 것이다.

장학조교로 일한 경력이 있는 익명의 한 대학원생은 복수전공자에게 행정서비스를 제공하기 위해 타 과 학생의 정보를 열람하는 것이 불가피했는데 나에게 권한이 없어 지도교수의 접속ID를 쓸 수 있도록 허락받은 적이 있다”고 말했다. 교직원 ID를 발급받을 수 없어 정보 접근이 어려운 행정인턴쉽생들에게는 ID공유가 더욱 빈번하게 이뤄질 소지가 있다. 

우리 대학교의 정보관리시스템은 교직원, 학부생, 대학원생 등 학내 구성원에 대한 정보를 모두 수집하고 있다. 학부생의 학적정보, 수업신청결과, 성적결과, 교직이수여부 등 학사정보에 관한 것부터 교직원의 인사결과, 급여현황 등 개인의 신상정보까지 모두 한 서버에 저장돼 있다. 우리 대학교의 발전기금현황, 자산현황, 회계정보 등 대학경영에 필요한 정보까지 포함돼 있어 그 양과 질이 어마어마하다. 하지만 ‘마음먹기에 따라’ 정보시스템에 접근할 수 있어 정보보안이 개인의 도덕성에 맡겨진 상태다. 한 대학원생은 “친한 후배가 특정인의 개인정보를 요구할 경우에 거절하기 어렵다”고 말했다.

한편 우리 대학교는 내후년부터 자원관리시스템을 도입해 학내 자산 및 정보를 효율적으로 이용하는데 주력할 예정이다. 이에 필요한 정보시스템 역할이 커짐에 따라 개인정보 유출 및 정보 접근 권한에 대한 재고의 필요성이 절실해지고 있다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.