국내 유명 사립대학 홈페이지에서 기본적인 아이디, 패스워드 암호화 조치를 준수하지 않아 학생들의 개인정보가 유출될 위험이 높은 것으로 나타났기 때문이다.
'와이어샤크'라는 패킷분석기를 이용해 국내 유명 대학 홈페이지를 분석해 본 결과 다수 대학 홈페이지에서 개인정보인 아이디, 비밀번호가 그대로 들여다보였다.
대학에서 개인정보가 유출된다면 신상정보는 물론 학적과 관련된 사항이 고스란히 담겨 있어 2차 범죄로 이어질 수 있기 때문에 더욱 위험하다는 지적이다.
정보화사회실천연합은 인터넷에서 누구나 구할 수 있는 패킷분석 프로그램 '와이어 샤크'를 가동하자 중앙대, 고려대 세종캠퍼스 등 대학 홈페이지에 접속하는 사람의 아이디와 비밀번호가 입력하는 그대로 다 나타났다고 설명했다.
전송구간 암호화를 적용하지 않았기 때문이다.
암호화는 고객의 비밀번호나 주민등록번호 같은 데이터를 해커가 중간에 가로채더라도 알아볼 수 없도록 하는 조치로 개인정보를 보호하는 가장 기본적인 수단이다.
중앙대의 경우 홈페이지 로그인 시 암호화를 적용하지 않아 아이디, 패스워드가 그대로 노출됐다. 고려대학교는 세종캠퍼스 사이트에서, 경희대와 서강대는 사이버대학교 사이트가, 건국대학교는 학력개발시스템쪽이 암호화에 취약했다.
전체 사이트에 암호화 조치를 취해야하지만 부분 암호화 등을 적용하다 보니 취약한 사이트가 생긴 것. 그러나 해커는 사이트의 취약성을 뚫고 침입하는 만큼 전체 암호화는 개인정보보호를 위해 기본적으로 조치해야하는 의무에 다름없다.
손영준 정보화사회실천연합 대표는 "국내 최대 정보보호대학원이 있는 고려대학교조차 보안의 기본조차 미준수하고 있는것에 대해 타 대학의 실태는 안보아도 뻔한 수준일 것으로 예측된다"고 말했다.
이어 그는 "대학들은 최근 개인정보 유출 사고가 난 카드사와 KT 등 자칫 대형사고로 이어질 수 있는 결제 정보를 가지고 있지 않다고 하더라도 수많은 대학생들의 개인정보를 가지고 있는 만큼 개인정보보호에 더욱 만전을 기해야할 것"이라고 덧붙였다.
손 대표는 "IT강국을 자처하는 우리의 현실은 어느곳 하나 개인정보보호에서 예외인 곳이 없다"며 "최근 카드사, KT, 보험사 등 개인정보유출 사태는 법, 제도 및 보안의식의 문제로 한정해 바라보는 시각보다는 보다 개인정보보호에 대한 인식 제고 등 구조적인 문제점의 개선이 시급하다"고 강조했다.