▲해킹만큼 위험한 개인의 부주의

지난달 20일 사이버대 학점교류 강좌 ‘현대인의 생활법률’에서 우리학교 학부생 123명의 개인정보가 조교 개인의 실수로 유출되는 사고가 발생했다. 

정보 유출이 발생하면 우리는 통상 해킹 등 외부 공격이 원인일 것이라 예상한다. 지난해 SK텔레콤의 고객 정보 해킹 피해와 같은 대형 사건이 먼저 떠오르기 때문이다. 당장 지난 2월 우리학교에서 학생 89명의 개인정보가 노출된 사건 역시 인포21이 외부 공격을 받아 발생했다.

하지만 이번 사고의 원인은 사뭇 다르다. 외부의 공격이 아닌 내부 구성원 개인의 부주의로 인한 유출이다. 정보처에 따르면 우리학교에서 발생한 개인정보 유·노출 사고 가운데 내부 부주의로 인한 비율이 60%를 넘는다. 전국적으로도 작년 기준 최근 5년간 공공기관·민간기관 개인정보 유출 사고의 약 60%가 내부자의 업무 과실에서 비롯됐다고 한다. 

정보처는 “내부자 업무 과실의 대부분은 학생에게 조금이라도 더 친절히 안내하려다 벌어져 안타깝다”고 설명했다. 학생이 직접 찾을 수 있는 정보임에도 더 쉽게 안내하기 위해 정보가 담긴 파일을 다루던 중 실수로 유·노출시키는 경우다.

정보 사고는 취급자 개개인에 의해 언제든 발생 가능하다. 심지어 학생들이 운영하는 학생회나 동아리에서도 개인정보를 입력하는 경우가 많아 유출 경로도 다양하다. 개인정보 필터링, 숨김 처리 등 정보처에서 손을 쓰더라도 한계가 있다. 

정보처는 의외로 편리함을 위해 개인정보 보호 단계를 약화시키자는 의견을 다수 받는다고 전했다. 하지만 개인에 의한 정보유출이 이어지는 상황에서 편리성만을 위해 보호 단계를 간편화하는 건 위험 부담이 크다. 정보 보호에 대한 개개인의 의식 제고가 선행돼야 한다. 대학 구성원 개개인의 높은 정보 윤리 수준이 필요한 시점이다.