내년 대학이 개인정보보호 사각지대에 놓일 수 있다는 우려가 등장했다. 보안에 대한 인식이 낮은 대학들이 등록금 인하 압박 등으로 관련 투자에 소극적이기 때문이다.
15일 관련 정부·학계에 따르면 대학가에 불어닥친 구조조정 여파로 내년 대학들이 보안을 포함해 정보화 예산 축소가 불가피해졌다. 해킹기술이 날로 고도화하고 있어 관련 예산을 늘려야 하지만 등록금 인하 압박 등으로 이 역시 챙기지 못하는 실정이다.
한 대학 정보화 담당자는 “등록금 인하압력이 거세지는 상황에서 대학 내 정보화 투자확대 계획은 꺼낼 수도 없다”면서 “신규 사업은 중단하거나 지연된다고 봐야 한다”고 말했다.
또 다른 대학 관계자도 “대학 경영진은 IT투자를 일종의 보험으로 생각, 안 해도 문제가 없다고 인식한다”면서 “그동안 보안투자에 인색했던 대학들은 문제 발생 소지가 있다”고 지적했다.
전문가들은 정부가 강력한 대응에 나서지 않는 이상 대학이 자발적 보안 강화에 나서지 않을 것이라고 지적했다. 김인석 고려대 정보보호대학원 교수는 “대학을 공격해 금전적으로 이득을 볼 것이 없어서 큰 사고가 발생하고 있지 않지만, 학교에 좀비PC가 많다는 것을 보면 보안에 취약하다는 것을 알 수 있다”고 말했다.
신동진 서울호서전문학교 사이버해킹보안과 교수는 “마케팅 목적으로 보유한 기업과 달리 대학은 개인정보를 관리만 하고 있어 보안 중요성을 크게 인식하지 않는다”면서 “대학 개인정보는 다양한 경우로 유출될 가능성이 농후해 정부가 적극 나서야 한다”고 제안했다.
실제로 대학에선 매년 수만건의 개인정보가 유출되고 있다. 서상기 한나라당 의원이 2009년 교육과학기술부로부터 받아 공개한 ‘대학·교육청 개인정보 유출 현황’ 자료에서도 전국 45개 대학에서 상반기에만 총 6150건의 주민번호가 유출된 것으로 나타났다. 당시 교과부는 대학들이 등록금 동결을 이유로 정보보호 예산을 삭감하거나 동결했다고 밝힌 바 있다.
정부는 지난 9월 말 개인정보보호법을 제정, 대학을 포함 모든 기업이 보유한 개인정보에 대해 암호화 및 접근통제시스템 구축 등을 의무화했다. 하지만 유예기간이 내년 말까지여서, 대학들은 대응을 늦추고 있다.
이용해 교과부 정보보호팀장은 “유예기간이 있어 구체적인 현황 파악이나 제재를 하지 않고 있다”면서 “꾸준히 공문과 지침을 내려 보내고 보안 관련 교육을 하면서 준비를 유도하겠다”고 말했다.
김준배·정진욱기자 joon@etnews.com
