이화포탈정보시스템(포탈) 보안체계 변경으로 13일부터 ‘이화노트(ewhanote.com)’ 회원 가입 처리가 중단됐다. 이화노트란 포탈 아이디와 비밀번호로 인증 받은 이화인만 사용할 수 있는 강의평가 전문 사이트로, 10월31일 개설됐다.

이화노트 가입 처리가 중단된 이유는 정보통신처가 포탈 로그인 과정에 보안 단계를 한 단계 더 강화했기 때문이다. 이에 포탈 인증 서버와 연계된 이화노트에서 가입자 인증이 불가능해졌다. 이화노트는 학번인 포탈 아이디와 비밀번호로 이화인임을 인증 받은 후에 이화노트에서 사용할 아이디와 비밀번호를 만들어 사용할 수 있었다.

정보통신처 김낙명 처장은 사적인 용도로 만들어진 사이트에서 포탈 아이디와 비밀번호로 인증을 받으면 개인 정보 유출의 위험성이 크기 때문에 보안 단계를 강화했다고 말했다. 김 처장은 “학생들이 이화노트 사이트에서 아이디와 비밀번호를 입력하게 되면, 이 정보가 암호화되지 않고 텍스트 형태로 포탈에 전달되는 것이 발견돼 네트워크에서 학생들의 정보 유출이 매우 우려된다”며 “이 시스템이 혹시라도 교외에서 악용되는 경우에는 학생들의 신상을 보호하기 어려워 13일 보안 단계를 추가했다”고 말했다.

이화노트 제작자인 김상이(의직·06)씨는 “이화노트에서 포탈 아이디와 비밀번호를 입력하면 이 신호를 포탈 서버로 보내 입력한 신호와 맞는지 확인하는 것”이라며 “포탈 아이디와 비밀번호는 이화인임을 인증하는 용도로만 사용될 뿐 별도로 저장하지는 않는다”고 말했다.

포탈 보안 단계가 강화됨에 따라 이화노트의 인증 방법 또한 바뀔 예정이다. 김씨는 “가입자가 지인을 초대하는 방식을 구현 중”이라며 “오프라인에서 직접 인증하는 방식도 동시에 진행할 예정”이라고 말했다.

한편, 정보통신처는 15일 모든 학부생이 포탈 비밀번호를 바꿀 수 있도록 조치를 했다. 이미 포탈 아이디와 비밀번호를 이용한 인증방식을 사용하는 사이트에 가입한 이화인의 개인정보 유출을 방지하기 위해서다. 포탈 메일을 통해 포탈 아이디와 비밀번호를 이용해 로그인할 수 있는 학교의 공식 사이트 9개를 안내하기도 했다. 정보통신처는 안내 메일에서 이외의 사이트는 개인정보 유출의 위험이 있으니 사용하지 말 것을 권유했다.


저작권자 © 이대학보 무단전재 및 재배포 금지