개인정보보호, 소프트웨어 정책
충청권 대학 절반 이상이 개인정보보호 조치를 하는데 미흡한 것으로 나타났다.
10일 정보화사회실천연합(이하 정실련)이 충청권 4년제 대학 40곳의 450개 서비스의 개인정보보호 실태를 조사한 결과를 보면, 60%의 대학이 개인정보보호 조치를 제대로 준수하지 않은 것으로 나타났다.
정실련 한 관계자는 “2017년 실시한 수도권 대학의 개인정보보호 실태조사 결과 절반이 적절한 조치를 미준수한 것으로 나타났다”며 “이번 충청권 대학 조사 결과 역시 대학의 개인정보보호 의식 성숙도가 미흡함을 잘 보여준다”고 평가했다.
조사 대상인 충청권 각 대학은 주요 서비스에 대해서는 보안 조치를 하고 있었으나, 중요도가 낮다고 판단한 서비스는 보안 조치를 하지 않고 운영 중인 것으로 조사됐다. 특히 한국과학기술원(KAIST)의 경우 학과 사이트 등 14개 사이트가 개인정보에 대한 안전성 확보 조치 없이 운영한 것으로 나타났다.
상명대의 경우 이용자 접속 화면은 보안 조치를 했으나, 일부 서비스는 시스템을 관리하는 관리자 접속 화면을 보안 조치 없이 운영하고 있었다.
정실련은 각 대학이 학내 서비스에 대한 전체적인 보안 점검 없이 주요 사이트만 보안 조치를 할 경우 여러 서비스에서 같은 아이디와 비밀번호를 쓰는 이용자가 무작위 대입 공격에 의해 개인정보를 유출할 가능성이 높다고 지적했다.
실제로 최근 해커가 다른 경로로 입수한 로그인 정보를 우리은행에서 무작위로 대입하는 시도를 75만회 시도해 5만6000건 로그인에 성공한 사례가 알려진 바 있다.
정실련은 이번 실태조사 결과와 관련해 “이는 대학이 앞문은 철통같이 지키고 있으나, 뒷문은 열어놓고 다니는 격이다”라며 “보안에는 크고 작음이 없음을 깨달아야 한다”고 강조했다.