개인정보보호 `손놓은` 대학, 보안예산 삭감

 지난해 옥션·GS칼텍스 개인정보유출사건 등으로 보안문제가 이슈화됐지만 주요 대학은 등록금 동결로 예산이 줄었다며 보안 예산을 우선순위로 삭감하고 있다. 반면 연세대, 고려대 등 일부 대학은 보안의 중요성을 인식, 오히려 보안예산을 늘려 대학간 보안수준 격차가 커질 전망이다. 전문가들은 대학이 대량의 개인정보를 관리해 사고 발생시 피해규모가 크지만, 여전히 보안을 예방이 아닌 비용으로 여기는 인식이 팽배하다며 우려감을 표시했다.

 3일 대학가에 따르면 경희대·계명대·부산대·숙명여대·이화여대·카이스트 등 6개 대학(가나다순)은 보안예산을 편성하지 않거나 지난해보다 삭감할 계획이다.

 경희대가 올해 개인정보보호와 서버·네트워크 보안에 투입하는 예산은 ‘0’이다. 경희대 관계자는 “지난해에도 웹방화벽 등 일부 보안솔루션을 도입하려다 적절한 제품이 없어 도입하지 않았다”며 “올해에도 등록금 동결로 보안 예산이 후순위로 밀려 아예 책정되지 않았다”고 말했다. 이어 그는 “건물을 짓거나 학교 내 시설 도입 등 눈에 보이는 부분에 우선적으로 예산을 투입한다”며 “보안예산 비용이 크지 않음에도 불구하고 사고가 터지기 전에는 효과가 드러나지 않아 돈 쓸 생각이 없는 것 같다”고 대학당국의 문제의식 부재를 꼬집었다.

 이화여대는 지난해에 이어 올해도 보안예산을 편성하지 않았다. 이화여대 관계자는 “개인정보보호가 이슈화 돼 실무적으로 준비는 해야 한다고 생각한다”며 “그러나 경기문제 등 외부상황으로 지난해는 물론 올해도 관련예산 편성계획은 없다”고 말했다.

 카이스트는 지난해 1억원 가량을 보안예산으로 썼지만 올해 예정한 보안장비 구입계획은 내년으로 미뤘다. 카이스트 관계자는 “올해 경기 때문에 수업료를 인상할 수 없어 보안예산을 삭감할 계획”이라며 “캠페인성으로 개인정보보호의 중요성을 알리는 데 그칠 것 같다”고 아쉬워했다. 이어 “다만 내년에 상황이 좋아지면 보안장비를 구매할 수 있을 것”이라고 덧붙였다.

 계명대도 보안예산을 줄인다. 계명대 기자재운영팀 관계자는 “등록금 동결로 예산이 없어 보안부문에 투입할 돈이 없다”고 말했다.

 숙명여대도 보안예산이 후순위로 밀렸다. 지난해는 1억 미만으로 관련예산이 책정됐다. 올해는 투자대비효과가 불분명하다는 이유로 보안예산을 삭감했다. 숙명여대 관계자는 “지난해 구매하려 했던 보안장비도 보류됐다”며 “개인정보보호의 중요성을 들며 학교 측을 계속 설득하고 있지만, 별다른 반응이 없는 것 같다”고 답답해했다.

 부산대 정보전산원은 학교 측에 7억 가량의 예산을 신청했지만, 실제 책정금액은 1억이하일 것으로 판단했다. 이 대학 관계자는 “서버·네트워크 보안 장비 등을 새로 교체해야 해 7억 가량을 요구했다”며 “그러나 경기문제로 지난해 투입된 2억보다 줄지만 않으면 다행일 것”이라고 말했다. 이어 “보안문제는 예방적 차원에서 접근해야 하는데, 사후처리만 생각한다”고 지적했다.

 주요 대학들의 이 같은 행보와는 달리 연세대는 보안예산을 늘린다. 지난해 11월부터 석달동안 보안컨설팅전문업체를 통해 보안컨설팅을 받고 ‘정보보호 2개년 추진과제’를 선정해 2010년까지 20억 가량의 예산을 투입한다. 안티DDoS(분산서비스거부공격)장비, 웹방화벽 등 주요 보안장비를 새롭게 도입하거나 교체해 고도화한다. 특히 올해 기반을 다지는 차원에서 20억 중 대부분을 쓸 계획이다.

 보안정책 관련 가이드라인도 현실화한다. 지나치게 보안성만을 강조해, 오히려 지켜지지 않았던 보안지침을 현실에 맞게 개편한다. 예를 들면 비밀번호를 한 달에 한 번 바꾸라는 과거 규정을 두 달에 한 번 교체하는 식으로 바꾸는 것이다.

 조수정 연세대학교 표준효율과장은 “올해에는 보안시스템을 고도화하고 내년에는 시스템 안정화 작업을 진행한다”며 “개인정보보호는 장기적 관점에서 중요하다고 판단돼 지난해부터 준비했고, 올해에도 계획대로 실행할 것”이라고 강조했다.

 고려대는 지난해까지 개인정보보안 관련 시스템 구축을 마무리하고 올해에는 교내 연구 데이터 보안사업에 10억 가량을 투입할 계획이다. 이와 함께 보안관련 조직을 대학 구성원 1000명대 1명 꼴인 30명 수준으로 확대할 계획이다.

 고려대 관계자는 “개인정보보안 뿐만 아니라, 학내 연구데이터 유출 역시 문제가 될 수 있다”며 “대학 자산을 보호한다는 관점에서 올해 예산을 투입해 시스템을 구축할 계획이다”고 말했다. 이에 앞서 2006년과 2007년에 개인정보보호필터링 솔루션도 도입했다. 학생들이 홈페이지 게시판 등에 개인정보가 포함된 게시물이나 첨부파일을 올린 경우 이를 차단하는 SW다.

  정진욱기자 coolj@


브랜드 뉴스룸