경기대학교 재학생과 졸업생 등 1만 여 명의 주민등록번호와 기초생활보장 수급자 여부 등 민감한 내용이 포함된 개인정보가 온라인상에 노출돼 학교 측이 진상 파악에 나섰다.

21일 경기대 등에 따르면 전날 오후 학교 재학생들이 이용하는 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글이 올라왔다.

자신을 졸업생이라고 밝힌 해당 글 작성자는 “온라인 검색 중 학생들의 매우 민감한 개인정보가 담긴 파일을 발견했다”며 “저를 포함해 1만 명이 넘는 학생들의 개인정보가 노출돼 있었다”고 적었다.

문제의 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단인 것으로 파악됐다.

학기당 5000여 명의 명부가 정리돼 있어 중복된 인원을 제외하더라도 피해자 수는 1만 명에 달할 것으로 추정된다.

해당 파일에는 이름과 연락처, 학번뿐 아니라 주민등록번호와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 같은 민감한 정보도 포함된 것으로 확인됐다.

경기대 측의 자체 조사 결과 해당 문건은 실제 학교에서 작성된 명부로, 학교 누리집에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태였던 것으로 파악됐다.

이러한 일이 전산상의 오류로 발생했는지, 관련자의 실수에 의한 것인지는 아직 조사가 진행 중이다.

학교 측은 관련 내용을 제보받은 지난달 2일 곧바로 해당 포털에 파일 다운로드 금지와 삭제를 요청했다. 이어 같은 달 17일 개인정보로 분류된 문건이 업로드되지 못하도록 하는 필터링 시스템을 신설했다.

아울러 사과와 함께 재발 방지 대책 마련 등을 약속했다.

학교 관계자는 “노출 경위가 정확히 밝혀지지 않을 경우 경찰에 수사를 의뢰하는 방안도 검토 중”이라며 “현재까지 정보 노출로 인한 피해는 확인되지 않았으나 나중에라도 드러날 경우 합당한 보상 조치를 하겠다”고 말했다.

[ 경기신문 = 이보현 기자 ]