갈수록 개인정보에 민감해지고 있다. 개인정보를 이용한 보이스피싱, 금융전화사기 등 범죄가 기승을 부리기 때문이다. 지난해 네이트 개인정보 유출사건은 온라인 개인정보 보안에 대한 경각심을 일깨워주기 충분했다.
하지만 중앙대는 아직 웹사이트 보안에 대한 경각심을 느끼지 못한 것 같다. 로그인할 필요도 없이 구글 검색 한번으로 관리자 모드로 접속할 수 있으니 웹사이트를 운영하는 한 학생의 말마따나 ‘자동 해킹’이다.
관리자 모드로 로그인하면 1만5천명의 이름과 학번, 이메일 주소를 알아내는 것은 물론, 가입된 회원 전원에게 이메일을 발송할 수도 있다. 홈페이지를 운영하는 학과사무실은 이런 상황을 전혀 눈치채지 못하고 있었다. 취재기자가 몇 번이나 팝업창을 만들고, 회원 본인의 동의 하에 비밀번호를 초기화하거나 계정을 삭제하는 동안에도 말이다.
이번 일이야 한 학생의 제보로 마무리됐고, 아직 피해자는 없다고 치자. 하지만 악의적인 의도를 갖고 관리자모드로 접속한 사람이 있었다면, 1만5천명의 중앙인에게 너무도 쉽게 피해를 줄 수 있는 상황이었다. 이미 개인정보가 팔렸을 수도 있고.
다른 학과 홈페이지의 안전도 보장할 순 없다. 지금처럼 학과마다 개별적으로 운영하고, 전문성 없는 인력들이 관리하는 상황에서 또다시 벌어질 수 있는 일이다. 대학본부는 학과 홈페이지 관리를 학과에만 넘기지 말고, 보안 강화와 개인정보 보호에 힘써야 할 것이다. 또한 홈페이지 제작과 보안에 관한 가이드라인을 제시해야 한다. 홈페이지 ‘자동 해킹’이라니. 세계 100대 명문을 지향하는 대학에서 가당키나 한 일인가.

저작권자 © 중대신문사 무단전재 및 재배포 금지