지난 16일 발생한 원주캠 재학생 개인정보 유출사건(아래 사건)에 대한 학교의 대응에 대해 문제가 제기되고 있다. <관련기사 0호 ‘원주캠, 학생들 개인정보 유출 발생’>
이번 사건은 지난 16일 아침 10시 30분경에 원주교무처(아래 교무처)가 6천 명의 원주캠 재학생에게 ‘일반대학원 입시설명회 안내’ 메일을 발송하는 과정에서 학생들의 개인정보가 유출돼 발생했다. 담당 직원이 메일을 보내는 과정에서 발송대상인 학생 6천 명의 개인정보가 담겨있는 ‘메일 송부용 기초자료 파일(아래 유출파일)’을 포함시킨 것이다. 유출된 개인정보는 학생들의 이름 및 학과, 학번, 전화번호 등 총 8개다.
사건 이후 교무처는 여러 조치를 취했지만, 다소 미흡한 점들이 있었다. 우선 교무처는 메일을 확인한 일부 학생들의 제보로 사건을 알게 된 후 유출파일 열람불가 조치를 취했다. 하지만 이는 사건발생 후 약 1시간이 지난 뒤였다. 또한, 사건이 일어나고 약 11시간이 지난 뒤에야 해당 학생들에게 유출사실을 알리는 메일을 발송했다. 피해학생 A씨는 “교무처가 심각한 실수를 저질렀음에도 불구하고 그것을 학생들의 제보로 발견한 게 황당하다”며 “학생들에게 공식적으로 유출사실을 알리는 것도 너무 늦었다”고 말했다. 이에 교무처장 하은호 교수(과기대·시계열분석)는 “해당 직원이 자신의 실수를 발견하지 못했다”며 “해결책 모색을 위해 내부적인 회의가 필요했으며 더 이상 개인정보가 유출되지 않게 최대한 노력했다”고 전했다.
이러한 조치에도 불구하고 여전히 개인정보가 유출되고 있다는 위험이 지적되고 있다. 사건이 발생한 후 교무처가 조치를 취하는 약 1시간 동안 585명의 학생이 메일을 열람했다. 그중 유출파일을 다운받은 학생이 있지만, 학교는 그들이 누군지 정확히 파악하지 못하고 있다. 원주캠 개인정보보호 담당관 박용석 교수(보과대·세포생물학)는 “유출파일을 갖거나 다른 용도로 사용하는 것은 개인정보보호법에 어긋난다”며 “메일을 열람한 585명의 학생에게 법적인 문제에 대한 안내와 함께 유출파일을 지워달라고 부탁했다”고 말했다. 이와 더불어 학교는 지난 21일부터 대학본부 1층 106호에서 메일을 열람한 학생들을 대상으로 ‘개인정보 미보유 및 삭제 확인서’를 작성하게 하고 있다. 하지만 정작 학생들의 참여율은 저조한 실정이다. 총학생회장 김태현(환경·09)씨는 “동의서 작성은 유출파일을 확실히 관리할 수 없는 제한적인 해결책”이라며 “학교는 유출파일의 존재에 대해 학생들에게 정확히 설명하고 지속적으로 관리할 필요가 있다”고 말했다. 이에 하 교수는 “나중에 유출사건과 관련한 공청회를 열어 학생들에게 상세히 보고할 것”이라고 답했다.
한편 학생들은 이번 사건을 두고 학교 행정시스템 전반에 대해 지적하고 있다. 피해학생인 엄양선(정경경제·15)씨는 “이중전공 합격취소나 수강신청 오류사태와 같이 학교가 학생들에게 피해를 주는 실수가 반복됐다”며 “학교 행정시스템 운영 전반이 걱정된다”고 말했다. 이에 하 교수는 “앞으로 업무처리 과정에 이중점검 시스템을 도입하는 등 행정시스템 전반을 개선할 것”이라고 답했다.

한동연 기자
hhan5813@yonsei.ac.kr