본지 취재 결과 개인정보 유출 의심 사례 약 2만6000건에 달해

 

 A 연극동아리 회장인 ㄱ(국제·12)씨는 작년 가을 의문의 남성으로부터 연락을 받았다. 동아리 공연 포스터에 적혀 있던 개인 연락처를 보고 연락을 한 것이다. 본인을 아마추어 극작가라고 소개한 뒤 자신이 쓴 시나리오를 읽어달라며 ㄱ씨에게 야한 소설을 보냈다. ㄱ씨가 번호를 차단하자, 그 남성은 번호를 2~3번 바꿔가며 약 일주일 간 ㄱ씨에게 전화, 문자 등으로 만나자고 요구했다. ㄱ씨는 “그 남성의 연락을 받고 난 뒤 동아리 포스터에 개인정보를 노출하는 것에 민감해졌다”고 말했다.

 온·오프라인 상에서 본교생의 이름과 개인 연락처 등 개인정보가 무차별적으로 공개돼 학생들이 곤욕을 치르고 있다. 새 학기에 들어 동아리, 학회 등 학생활동을 위한 홍보 게시물이 온·오프라인으로 다수 게시되면서 본교생들의 개인정보가 외부에 그대로 노출되고 있는 것이다. 학생들도 자발적으로 개인정보보호를 위한 방법을 모색하고 있을 정도다.

 본지가 3월30일~4월3일 가입만 하면 일반인도 회원이 될 수 있는 본교 온라인 커뮤니티 이화이언(ewhaian.com)과, 불특정 다수가 접근하기 쉬운 학교 건물 ▲이화·포스코관(포관) ▲학생문화관(학문관) ▲ECC 3곳의 게시판을 조사한 결과 온·오프라인 게시물 절반 이상에 이름과 개인 연락처가 그대로 공개돼 있었다.

 개인정보 노출 건수를 살펴보면, 각종 정보 게시가 용이한 이화이언에서 지난 1년 간 2만6783건의 개인정보 유출의심 사례가 발견됐다. 본지가 지난 1년간(작년 4월3일~올해 4월3일) 이화이언에 올라온 게시물을 대상으로 ‘010’을 검색해보니 개인 연락처가 포함된 게시물은 ▲열린광장 59.13%(9264개 중 5478개) ▲벼룩시장 64.35%(2만9117개 중 1만8736개) ▲알바하자 50.09%(3985개 중 1996개) ▲스터디룸 45.88%(1249개 중 573개)였다. 이는 전체의 61.41%에 해당하는 수치로 물건 거래, 동아리 회원 모집 등의 이유로 올라온 게시물이 주를 이뤘다.

 타 사이트에도 본교생의 개인정보가 노출돼 있었다. 온라인 커뮤니티 사이트 싸이월드(cyworld.com)의 클럽 ‘이화여대 13학번 모여라~’에 올라온 글 중 개인정보가 포함된 글은 3일 기준 약 500개였다. 이런 종류의 클럽은 새내기들이 입학 전 친목 도모를 목적으로 가입하기 때문에 개인 연락처를 올리는 경우가 대부분이었다. 심지어 자기소개 게시판 글 양식에는 개인 연락처는 물론, 생년월일도 포함돼 있었다.

 오프라인은 개인정보가 포함된 게시물의 개수가 온라인에 비해 적었지만, 그 비율은 더 높은 것으로 나타났다. 포관, 학문관, ECC에 부착된 행사 및 동아리 홍보물 133장을 조사한 결과 개인정보가 공개돼 있던 포스터의 비율은 평균 84.21%(112장)로 ▲포관 77.42%(31장 중 24장) ▲학문관 85.26%(95장 중 81장) ▲ECC 100%(7장 중 7장)였다.

 문제는 개인정보가 포함된 게시물에 불특정 다수의 접근이 가능해 개인정보 악용 소지가 커진다는 점이다. 이화이언은 이메일을 통해 간단한 인증만 거치면 외부인도 가입이 가능하고 열린광장 게시판은 로그인 없이도 접근할 수 있다. 싸이월드 새내기 클럽 또한 본교생이 아니더라도 동아리 등의 홍보가 목적이라면 외부인의 가입을 받아주고 있었다.

 이에 개인정보 유출로 인한 피해사례가 속속 발생하고 있다. 싸이월드 클럽 ‘이화여대 13학번 모여라~’에 이름, 개인 연락처, 출신학교를 올린 ㄴ(불문·13)씨는 “입학 약 1달 전에 클럽에 올린 개인 연락처를 보고 기독교 동아리에서 새내기 모임에 참석하라며 연락이 왔다”며 “교내 동아리 홍보 차원에서 연락했다고 했지만, 내 의도와는 다르게 원치 않은 곳으로부터 연락이 와 기분이 찜찜했다”고 말했다. 페이스북(Facebook) 페이지 ‘이화여대 13학번’에는 작년 겨울 한 남성이 온라인상에 공개된 본교생들의 개인 연락처로 ‘친해지자’, ‘만나자’ 등의 문자, 메일 등을 수십 건 보낸 일이 있고 나서 온라인 사이트에 올린 개인 연락처를 모두 삭제하라는 글이 올라왔다.

 이처럼 개인정보 유출에 따른 피해가 발생하고 있지만, 홍보 게시물을 올리는 입장에서는 어쩔 수 없다는 반응이다. B 동아리 회장 ㄷ(국제·12)씨는 “동아리 회장으로서 신입회원 모집을 수월하게 하려면 개인 연락처를 올릴 수밖에 없다”고 말했다.

 일부 학생들은 자발적으로 대책을 세우는 모습을 보이기도 했다. 홍보 포스터에 개인 연락처 대신 공식 사이트나 이메일 주소를 기재하는 동아리가 그 예다. 정보보안 동아리 E-COPS 송연수 회장은 “신입회원 모집 등을 위해 동아리 운영진의 개인 연락처가 홍보물에 필요할 때가 있다”며 “개인정보 보호를 위해 개인적인 목적으로 많이 사용하는 개인 연락처보단 이메일을 사용한다”고 말했다.

 본인이 올린 개인정보가 노출되면 1차 책임은 본인에게 있다. 그러나 이를 타인이 악용할 경우 가해자를 처벌할 수 있다. 본교 수리과학연구소 암호 전공 임선간 연구교수는 “개인정보를 올린 주체가 본인인 경우, 이에 따른 유출의 책임은 본인에게 있다”고 말했다. 법무법인 율산(로비스) 유정훈 변호사는 “정당한 이유 없이 다른 사람에게 지속해서 전화, 문자 등을 보내거나 만남 또는 교제를 요구해 상대방을 괴롭힐 경우 10만원 이하의 벌금, 구류(1일 이상 30일 미만의 기간 동안 교도소 또는 경찰서 유치장에 가두는 형벌) 등의 처벌이 가능하다”고 말했다.

 전문가들은 개인정보유출을 사전에 막기 위한 적절한 방법을 모색하고, 개인정보가 유출됐다면 즉시 개인정보유출 신고 기관에 알려야 한다는 입장이다. 임 연구교수는 “벼룩시장과 같이 개인 연락처가 불가피하게 필요한 게시판의 경우, 게시판 관리자를 두고 사이트 대표번호 등 공식연락처를 공개해 운영자를 통해서 거래하는 방법이 있다”고 말했다. 이상호 교수(컴퓨터공학과)는 “본인의 개인정보가 도용당했다면 개인정보침해신고센터(118)에 신고해야 한다”고 말했다.

박진아 기자 jina3232@ewhain.net
양한주 기자 yangzak@ewhain.net

 

저작권자 © 이대학보 무단전재 및 재배포 금지