매일신문

경북대 재학생 및 졸업생 개인정보 대량유출 파문, 홈페이지 먹통

유출사실 확인은 3일, 일부 졸업생 공지는 22일 밤에야
학교 측 늑장공지, 미흡한 대처로 불안 키워, 사후대책에도 분통

경북대 본관. 매일신문DB
경북대 본관. 매일신문DB

경북대에서 재학생 및 졸업생 상당수의 개인정보가 대량으로 유출된 가운데 학교측의 미흡한 후속 대처가 피해 확산을 부추기고 있다.

경북대가 개인 정보 유출 사실을 확인한 것은 지난 3일이었는데 20일 후에야 피해 사실이 널리 알려지면서 이날 오후 경북대 홈페이지가 먹통이 되기도 했다.

23일 경북대에 따르면 경북대 재학생 2명은 최근 학내 정보시스템에 무단 접속해 학내 구성원의 개인 정보가 포함된 자료를 열람하고 개인 PC로 내려받았다.

유출된 개인정보는 학번, 성명에서 소속, 성별, 직전 학교명, 보호자 주소, 보호자 연락처, 주소, 전화번호, 이메일, 사진, 생년월일 등 최대 12개에 달한다. 학생, 교직원 뿐만 아니라 지난 2018학년도 수시모집 지원자들의 정보도 유출됐다. 당시 경북대 수시모집 지원자는 4만 6천여명에 이른다.

학교 전산망에서 개인정보를 빼낸 이들은 범행을 자수했고 현재 북부경찰서와 대구경찰청이 정보통신망이용 촉진 및 정보보호 등에 관한 법 위반 혐의로 수사 중이다.

이들은 외부 사이트와 같은 계정, 비밀번호를 사용하는 학생들의 계정을 알아내 학내 정보시스템에 무단 접속했다는 게 경북대의 설명이다. 학교 측은 자료가 외부로 유출된 정황 없이 모두 회수했다고 주장했지만 이를 뒷받침할만한 근거는 제시하지 못했다.

학교 측의 늑장 대처 역시 논란을 키우고 있다. 경북대는 개인정보 접속기록 월간 정기점검을 실시하면서 지난 3일 개인정보 유출 사실을 확인했다. 그러나 경북대가 이 사건을 외부에 알린 건 1주일 후인 지난 10일 학교 홈페이지 공지사항을 통해서였다.

경북대 재학생 A씨는 "지난 17일쯤 대학생 커뮤니티에서 몇몇 사람들이 갑자기 스팸 메일이 급증했다고 쓴 내용을 봤다"면서 "정보가 유출된 인원이 만 단위라는 소문까지 돌고 있다"고 말했다.

졸업생이나 수시 모집 지원자 중에서는 피해 사실을 알지 못하는 경우가 적지 않다. 졸업생의 경우 사건 발생 2주일이 넘어서야 이메일을 통한 개별 공지가 이뤄진 탓이다.

경북대는 23일에야 개인 정보 유출 관련 문자 메시지를 일괄 발송했다. 뒤늦게 확인한 학교 구성원들이 대거 학내 정보시스템에 접속하면서 홈페이지 먹통 사태가 벌어지기도 했다. 학교 측은 여전히 정확한 피해 규모조차 밝히지 않은 상황이다.

이와 관련, 경북대 관계자는 "정해진 절차에 따라 처리했고 대상자를 파악하고 문구를 만드는 데 시간이 걸렸던 것 뿐"이라며 "개인 정보 자료는 회수해 외부 유출을 사전 차단했다. 내부적으로 시스템을 보완할 예정이며 지금 계획 수립 단계에 있다"고 해명했다.

경찰 관계자는 "아직 피해 규모도 아직 확인이 명확하게 되지 않은 상황"이라고 말을 아꼈다.

23일 오후 먹통이 된 경북대학교 홈페이지. 홈페이지 화면 캡처
23일 오후 먹통이 된 경북대학교 홈페이지. 홈페이지 화면 캡처

학교 측의 미흡한 대처에 구성원들은 반발하고 있다. 재학생 김모(28) 씨는 "학교 모바일 앱에 이달 13일까지 비밀번호를 변경하라는 공지가 있었을 뿐, 개인정보 유출 관련 내용은 없었다"면서 "이런 사안은 팝업 알림, 카카오톡, 문자 등 가능한 수단을 모두 동원해 최대한 빠르고 직접적으로 알렸어야 하는 것 아니냐"고 반문했다.

학교측의 개인 정보 유출 피해에 대한 인식이 안이하다는 비판도 나온다. 농업생명과학대 재학생 강모(25) 씨는 "개인정보를 모두 회수해 외부 유출은 안됐다는데 그걸 어떻게 믿나. 학교는 이미 신뢰를 잃었고 사후 대처를 보니 앞으로도 신뢰하기 어려울 것 같다"고 꼬집었다.

많이 본 뉴스

일간
주간
월간