9월28일 밝혀진 본교 중앙도서관(중도) 홈페이지(lib.ewha.ac.kr)와 학부모 포털(parent.ewha.ac.kr) 로그인 보안 문제가 각각 28일,30일 해결됐다. 로그인 과정에서 나타난 개인정보 보안 문제를 해결하기 위한 것이다. 앞서 7월21일 개인정보보호 및 정보화 분야 시민단체 정보화사회실천연합(정실련)의 보도자료에 따르면 개인정보보호 실태조사를 진행한 결과, 본교 중도 홈페이지에서 도서관 ID로 로그인할 때 개인정보가 암호화되지 않는 것으로 드러났다.

  정실련의 암호화 여부 조사 과정에서 본교는 유레카 포털 정보 시스템(eportal.ewha.ac.kr), 중도 홈페이지, 학부모 포털이 분석 대상이었다. 조사 결과, 중도 홈페이지와 학부모 포털은 암호화가 미흡해 개인정보 유출 가능성이 높았던 것으로 밝혀졌다. 중도 홈페이지는 로그인 시에 부속학교/병원 교직원, 대학원 비학위과정생, 학점교류생 등이 발급받아 사용하는 도서관 ID 로그인 과정에서 문제가 발견됐다.

  중도와 학부모 포털은 각 부서에서 보안검사를 통해 암호화 문제를 바로 시정했다. 중도 이나니 팀장은 “도서관 홈페이지 개편 이후 수시로 진행한 업데이트 과정에서 도서관 ID 로그인 이용자의 로그인 화면에서의 보안(SSL) 적용이 누락된 때가 있었던 것 같다”며 “내부적으로 정보통신처와 함께 자체점검과 보안패치를 진행해왔고, 가장 최근에 보안 패치를 완료한 시점은 9월 28일이다”라고 말했다.

  본교 정보통신처 정보인프라팀 김소연 팀장은 “문의 이후 홈페이지를 점검한 결과, 암호화 되지 않은 부분을 확인하고 즉시 수정 조치했다”며 “학부모 포탈 홈페이지의 회원 기능은 기존 기능과는 많은 차이가 있어 새로 구축하고 수정하는 과정 중에 암호화가 누락된 것 같다”고 전했다. 그는 “현재 수행하고 있는 연 2회의 정기적인 홈페이지 개인정보보호 전수조사를 더욱 철저하게 할 것”이라며 “정기적인 전수조사 외에도 홈페이지를 수정할 때 신규 구축 시와 동일하게 개인정보보호 안전성 확보조치 여부를 점검하도록 프로세스를 정립했다”고 밝혔다.

  본교의 대처에 학생들은 한시름 놨다는 반응이다. 하정윤(커미·15)씨는 “개인정보 유출 사건이 많은 요즘, 학교 사이트 보안에서도 암호화가 되지 않았다는 소식을 듣고 걱정했었다”며 “학교 측에서 늦게나마 보안을 강화해 다행이라고 생각한다”고 말했다. 

저작권자 © 이대학보 무단전재 및 재배포 금지