홈전북대, 개인정보 보호 역량 강화하라
지난해 글로컬대학 30사업에 선정되는 등 잘 나가던 전북대에 폭탄이 던져졌다. 지난달 28일 통합정보시스템인 오아시스가 해킹 당해 1947년 개교 이래 77년 동안 쌓아온 재학생과 졸업생, 교직원 등 32만명의 개인정보가 통째로 털린 것이다. 이로 인해 전북대에는 전화와 이메일 등 피해 상담민원이 1000건 넘게 접수되었다. 전북대는 온라인 사기금융이나 명의를 도용한 각종 범죄 행위 등 2차, 3차 피해에 신속히 대응해야 할 것이다. 나아가 개인정보 역량 강화를 통해 재발 방지 대책을 내놓았으면 한다.
전북대는 지난해에도 분산서비스거부(DDos) 공격을 받아 접속 장애가 발생해 이용자들이 큰 불편을 겪었다. 지난해 1월 31일 오전 7시 50분부터 2월 1일 새벽 1시까지 학교 전산망이 일부 마비되는 등 네트워크 장애가 발생했다. 하지만 당시는 데이터가 삭제 당하거나 유출되지는 않았다. 이번에는 지난해의 경험을 반면교사로 삼지 못하고 더 큰 대형사고가 터진 것이다.
이에 앞서 경북대에서는 2021년과 지난 달 두차례에 걸쳐 대학원생 등의 개인정보가 대규모로 유출되었다. 또 올 들어 일부 사립대학에서 학생 성적표, 교직원 증명사진, 내부 결재 서류 등이 무더기로 유출됐다. 이처럼 잇따라 대학의 전산망이 해킹에 노출되자 개인정보보호위원회가 전북대와 경북대에 대한 조사에 나서기로 했다. 조사를 통해 개인정보 유출 원인 및 법 위반 사항이 있는지 여부 등을 들여다 볼 계획이라고 한다. 또 대규모 대학의 경우 자격을 갖춘 CPO(개인정보 보호 책임자) 지정 의무화와 개인정보보호 수준 평가 등을 통해 대학의 개인정보 보호 역량 강화도 추진할 것으로 알려졌다.
개인정보는 한번 유출되면 피해가 걷잡을 수 없는 게 특징이다. 다시 거둬들일 수 없는 등 원상 복구가 불가능하기 때문이다. 시간을 두고 언제 어디서든 피해가 발생할 수 있고 범죄에도 악용될 수 있다. 전북대는 이번 사태를 계기로 온라인 보안관리에 만전을 기했으면 한다. 비 온뒤 땅이 굳어지듯, 다시는 이런 일이 일어나선 안될 것이다. 나아가 피해자에 대해서는 적절한 보상 및 배상이 따라야 할 것이다. 또한 다른 공사립대학들도 남의 일이 아닌만큼 개인정보 보호에 투자를 아끼지 말았으면 한다.
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.