원인 모를 개인정보 유출에 학생들 '불안'

우리 대학을 포함한 전국 국립대학의 공식 웹메일 시스템에서 개인정보가 유출됐다. 우리 대학은 별다른 피해가 없다는 입장이지만 구체적인 피해 규모와 원인 등이 밝혀지지 않아 이용자들의 불안감이 크다.

7일 우리 대학과 교육부 등에 따르면 강릉원주대를 포함한 5개 대학 및 9개 기관의 웹메일 시스템에서 개인정보가 유출되는 피해가 지난 1월 발생했다. 학교 웹메일 서비스 제공자인 ㈜메일플러그의 클라우드 웹메일 시스템에 보안상 취약점이 나타나며 발생했다. 다만 우리 대학 정보화본부는 우리 대학은 개인정보 유출 대상이 아니라는 입장이다.

하지만 이번 개인정보 유출 사건에 대한 정확한 경위와 피해 규모 등이 공개되지 않으면서 학교 웹메일 사용자들은 불안감을 표했다. 일반적으로 개인정보 유출이 발생하면 해당 기관은 △발생 일시 △피해 규모 △원인 등을 공개하거나 조회할 수 있도록 하지만, 이번 사건에서는 유출 기관 및 정보 유형 이외에 다른 정보는 공개되지 않았다. A(정치외교학, 22) 씨는 "어떤 주요 정보가 빠져나갔기에 안보와 직결될 수 있는지 의문"이라고 말했다.

이미 유출된 개인정보의 악용 가능성도 배제할 수 없다. 이번 사고에서 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 등으로 해당 정보는 주로 스팸 발송·스미싱 사기 등에 이용될 수 있다. 우리 대학 재학생 B 씨는 "최근 카카오 개인정보 유출 사건 이후 피싱 연락이 많이 온다"며 "우리 대학 웹메일도 큰일 날 수 있겠다는 생각이 들었다"고 말했다.

우리 대학 웹메일은 보안에 여전히 취약한 상태로 파악된다. 우리 대학은 자체적인 웹메일 시스템이 없이 ㈜메일플러그사에 해당 기능을 위탁해 이용하고 있다. 그러다 보니 △방화벽 △보안 패치 등 대내외적인 시스템의 보안을 직접 점검하거나 취약점을 보완하는 데 한계가 있다. 웹메일 비밀번호 변경 조치를 지난 2월 26일 시행한 우리 대학 정보화본부는 보안 시스템을 지속적으로 살피겠다고 전했다. 정보화본부 관계자는 "우리 대학은 매번 서비스 평가를 받고 있는데 보안 침해 건수가 크게 없다"며 "주기적으로 보안 패치도 진행하고 있다"고 말했다.

전문가들은 웹메일 이용자와 시스템 제공자 모두 주의가 필요하다고 말한다. 이용자는 △지침에 따른 비밀번호 설정 △주기적인 비밀번호 변경 △출처가 불명확한 메일 열지 않기와 같은 수칙을 준수해야 한다. 또한 시스템 제공자는 △다중인증시스템(MFA) 활성화 △스팸 메일 신고 기능 도입 △라벨 기능을 통한 메일 내용 사전 분류를 통해 개인정보 유출을 방지할 필요가 있다. 우리 대학 최윤호(정보컴퓨터공학) 교수는 "이용자 편의도 고려하는 동시에 이용자의 보안 주의와 시스템의 지원, 교육이라는 삼박자가 맞물릴 때 보안이 강화될 수 있다"고 말했다.