국내 전문대학 홈페이지 개인정보 노출 `심각`

국내 전문대학 개인정보노출 실태가 심각한 수준인 것으로 확인됐다.

다우데이타(대표 고윤홍)는 서울·경기지역 50개 전문대학을 대상으로 개인정보노출 수준을 점검한 결과 36개 대학에서 학생 신상정보가 무방비로 노출되고 있다고 7일 밝혔다.

전문대학 홈페이지에 첨부된 파일. 학번과 이름, 전화번호, 재적상태 등이 고스란히 노출돼있다
전문대학 홈페이지에 첨부된 파일. 학번과 이름, 전화번호, 재적상태 등이 고스란히 노출돼있다

이들 대다수 대학 게시판에서는 이름과 학번은 물론이고 주민등록번호, 휴대폰번호, 주소, 학적상태 등이 파일로 첨부돼 외부인도 손쉽게 내려받기가 가능했다. A대학에서는 개인정보보호법 발효 이후 작성된 45명의 학생 정보까지 외부인에게 노출됐다. 심지어 재적 현황 등이 담긴 개인정보 DB도 누구나 접근 가능하게 방치돼 있다.

B대학에서는 `대학주변 기숙사 시설현황`이라는 자료에서 주변 원룸 이름, 이용자 이름, 연락처 등을 확인할 수 있고, 세미나 참여 독려글 등에도 개인계좌와 실명 등이 노출돼 범죄에 악용될 소지를 안고 있다.

일부 대학에서는 홈페이지가 허술하게 설계돼 심각한 해킹피해가 우려되는 사례도 발견됐다. C대학의 경우 로그인 과정 없이도 게시판에 들어가 타인이 작성한 글을 임의로 삭제할 수 있었다. D대학은 `admin` 아이디로 로그인이 가능해 DB서버에 자유자재로 드나들 수 있었다.

전황배 다우데이타 보안사업부 부서장은 “국내 전문대학 대부분이 웹 사이트 관리에 무관심하고 오래된 데이터를 방치하는 경향이 있어 개인정보유출 사례가 다수 발견된다”며 “범죄 악용 가능성을 막기 위해 대처가 시급하다”고 지적했다.

전 부사장은 “평균 노드(nade) 수가 3만~4만 수준인 수도권 전문대학을 조사했는데 예상 밖으로 개인정보 관리에 심각한 취약성을 보였다”며 “4년제 대학, 병원, 취업포털사이트 등의 개인정보 노출실태도 살펴볼 예정”이라고 말했다.

이번 조사에서는 다우데이타 웹 사이트 진단 솔루션인 `쿨서비스`가 사용됐으며 웹 품질, 개인정보보호 수준, 웹 접근성 세 분야 110여개 항목을 진단했다.

장윤정기자 linda@etnews.com