지이코노미 강매화 기자 |  서울대학교에서 지난해 입학한 학부생 1000여 명의 개인정보가 약 2년 동안 외부에 노출된 사실이 뒤늦게 확인됐다. 노출 정보에는 이름과 생년월일은 물론, 차상위·기초생활수급자 여부 등 민감한 내용까지 포함된 것으로 파악됐다.

서울대 관악학생생활관은 18일 홈페이지 공지를 통해 “지난해 2월 관악캠퍼스 기숙 대학 시범사업(LnL) 신입생 모집 과정에서 활용된 구글 폼 설문 응답 1046건이 인가받지 않은 다수에게 노출된 정황을 확인했다”고 밝혔다.

학교 측에 따르면 외부에 공개된 정보에는 이메일 주소, 성명, 성별, 학번, 휴대전화 번호, 소속 단과대학과 학과, 국적, 생년월일 등 기본 개인정보뿐 아니라 장애 여부, 차상위·기초생활 계층 해당 여부, 주소, 취침 시간, 코골이 여부, 취미, 지원 동기 등 사적인 내용도 포함돼 있었다. 다만 금융정보나 주민등록번호, 비밀번호 등은 수집 대상이 아니어서 유출되지 않았다고 설명했다.

이번 사고는 약 2년 가까이 학교 측이 인지하지 못한 상태에서 지속된 것으로 드러났다. LnL 사업 관련 자료를 검토하던 단과대학생회장연석회의(연석회의)가 문제를 발견해 대학 본부에 알리면서 사태가 파악됐다. 연석회의 관계자는 “링크만 있으면 누구나 설문 응답 내용을 열람할 수 있다는 점을 확인하고 즉시 학교에 통보했다”고 전했다.

생활관 측은 “17일 오후 5시 51분경 해당 사실을 전달받은 뒤 약 30분 만에 시스템 접근을 차단하고 관련 정보를 삭제했다”며 “개인정보 보호 관련 기관에 신고하고, 보안 전문기관과 공동 조사를 진행 중”이라고 밝혔다. 이어 “교육부와 개인정보보호위원회, 또는 한국인터넷진흥원에 유출 사실을 신고할 예정이며, 대학 본부 차원의 긴급 태스크포스(TF)도 구성해 대응하겠다”고 덧붙였다.

현행 개인정보보호법에 따르면 1000명 이상의 개인정보가 유출된 경우, 개인정보처리자는 유출 사실을 인지한 시점부터 72시간 이내에 관계 기관에 신고해야 한다.

학생들 사이에서는 불안감이 확산되고 있다. 지난해 LnL 시범사업에 참여했던 한 신입생은 “기숙사 신청 과정에서 제출한 정보가 외부에 노출됐다는 사실이 충격적”이라며 “전화번호 등이 범죄에 악용될까 걱정된다”고 말했다. 또 다른 학생도 “구글 폼으로 개인정보를 수집한 사례가 여러 번 있었던 만큼, 유사 사고가 반복되지 않을지 우려된다”고 밝혔다.

이에 대해 생활관 측은 “LnL 사업이 시범 단계였던 당시 학생지원 시스템이 충분히 갖춰지지 않아 발생한 문제”라며 “현재는 정규 프로그램으로 전환돼 통합행정시스템을 사용하고 있다”고 해명했다.