우리대학교에 입학하는 순간부터 졸업할 때까지의 학생들의 기본 신상을 비롯한 전공, 성적, 등록사항 등 다양한 개인 신상 정보가 학교에 기록돼 있다. 현재 우리대학교에 재학 중인 모든 학생의 신상 정보는 전산화돼 학사포탈서비스에서 관리되고 있다. 그러나 “교직원의 학생정보 조회에 대해 잘 모르고 있다”는 홍종완(경제·05)씨의 말처럼 학생들은 자신의 정보가 누구에 의해, 어디까지 조회되는지 잘 모르고 있다. 과연 나의 정보는 안전하게 보호되고 있을까?

현재 학사포탈서비스를 통한 학생정보 조회의 권한은 교직원들에게 한정돼 있다. 그러나 교직원들도 업무에 따라 제한적으로 권한이 부여된다. 교수의 경우 학생들의 기본 정보만을 열람할 수 있는데, 이 경우에도 학생의 이름과 학번을 정확히 알아야만 가능하다. 교수가 열람할 수 있는 기본정보는 성명, 생년월일, 주소, 전화번호, 핸드폰번호, 이메일주소, 세부전공, 수강내역, 성적으로 학사지도 자료로 활용하기 위한 것이다. 학적관리부 양내갑 과장은 “소속변경, 복수전공을 하는 학생들이 많아져서 교수들이 전교생의 정보를 조회할 수 있도록 한다”고 말했다. 강사의 경우, 지난 2004년 「연세춘추」1504호 여론광장의 ‘포탈서비스 학생정보 무방비 관리’에서 강사들의 학생 신상 정보 열람 문제가 지적돼 현재는 조회의 권한이 없다. 

학사포탈서비스 자체의 보안성에 대해 정보화추진 2과 이영찬 과장은 “비정상적인 경로로 접근하는 것은 방화벽을 설치해 차단하고 있으며 보안 시스템은 주기적으로 점검하고 개선한다”며 학사포탈서비스 보안 관리에 최선을 다하고 있음을 밝혔다.

그러나 아직 학생 신상 정보 관리에 있어 미흡한 부분도 있다. 현재 학생의 개인 정보 조회시 조회의 근거가 기록되지 않고 않다. 따라서 조회 권한이 없는 다른 부서에서 정보 조회를 요청할 경우 책임 소재를 둘러싼 문제가 발생할 수 있다. 이에 이 과장은 “정보 조회의 권한을 줬기 때문에 개별적인 기록은 저장하고 있지 않다”며 “기록의 활용이 필요하다면 관리하는 것은 어렵지 않다”고 말했다. 또한 정보를 조회하는 교직원에 대한 정보 관리 교육이 미흡한 점도 문제다. 지금까지는 교직원들을 대상으로 하는 개인정보 관리에 대한 주기적인 교육이 이뤄지지 않고 있다. 현재는 교육부에서 새로운 지침이 나올 때 그 지침을 공고하는 식에 그치고 있어 아쉬운 점으로 지적된다.

정보화시대에 개인정보의 이용과 효과적인 보호는 중요한 과제이다. 김범수 교수(정보대학원·경영정보학)는 “100% 완벽한 정보 보호는 없다”며 “학교 측은 학생들이 필요한 정보를 믿고 제공할 수 있도록 신뢰를 줘야하고 학생들 역시 자신의 정보가 어떻게 수집되고 관리되고 있는지 늘 관심을 갖고 지켜봐야 한다”고 당부했다. 학생과 교직원의 신뢰와 관심을 바탕으로 학생들의 개인정보 조회가 이루어 질 때 개인정보의 적절한 활용이 빛을 발할 것이다.