학교 내부 직원 실수로 인한 ‘내부자 유출사고’
유출 피해 학생들 항의 빗발쳐...학교 측 법률상담 및 기타 상담 지원 약속
학교 측, 해당 직원에 대한 교육·징계 등 순차적으로 해결해 나갈 것

[보안뉴스 이소미 기자] 기업 뿐만 아니라 학교에 이르기까지 개인정보 유출 사고가 곳곳에서 일어나고 있다. 특히, 개인정보처리자의 과실로 인한 개인정보 유출 사고는 계속해서 증가하는 추세다.


이번에는 포항공대(포스텍)에서 300여 명에 달하는 대학원생 개인정보가 무더기로 유출된 사실이 드러났다. 포항공대 측 대학원 장학생 명단을 발표하는 과정에서 장학생 지원자들의 개인정보가 유출된 것이다. 해당 개인정보는 같은 학교 대학원생 전체 2,730명의 이메일로 보내졌다.

유출된 개인정보는 장학생 지원자의 이름과 전화번호, 주민등록번호를 포함해 소득 정보를 추정할 수 있는 민감 정보에 해당하는 생활비 지원 이력 정보도 담겨 있었던 것으로 알려졌다. 민감 정보 유출 피해를 입은 학생은 30명으로 확인됐다.

학교 측이 조사한 결과, 장학금 업무를 담당하던 내부 직원의 실수로 밝혀졌다. 해당 직원이 장학생 선발 발표 자료를 보내려다 실수로 내부 업무 자료를 잘못 보낸 것이다.

해당 학생들의 항의가 이어지며 논란이 일자, 학교 측은 주민등록번호 변경과 관련한 법률상담과 정신적 피해를 입은 학생들에게 상담 지원을 제공하겠다고 밝혔다. 포스텍 관계자는 “해당 학생들에 대한 피해 복구 작업과 정보 유출 직원에 대한 교육 및 징계 절차를 밟고 있다”고 전했다.

개인정보 유출의 경우, 해커들의 악의적인 사이버 공격 외에 자주 발생하는 것이 이번 포항공대 유출 사고와 같은 ‘내부자 정보 유출’이다. 이는 외부 공격이 아닌 사람의 실수로 인해 발생하는 것이다.

특히, 문서 보안 체계가 확립되지 않았다면 민감 정보 유출은 빈번하게 일어날 수 있다. 문제는 악의적인 사고든 내부자 실수로 인한 유출이든 중요한 문건이 외부로 유출된다면 심각한 피해가 발생할 수 있다. 이같이 유출된 개인정보는 2차 범죄에 얼마든지 악용될 수 있기 때문이다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>