KT의 870만 개인정보 유출사고로 전국이 개인정보 유출사고 충격에 휩싸인 가운데 국내 대학가에서도 개인정보 유출 논란이 거세다.
연세대 프로그래밍 동아리에서 교내 강의지원 내부망인 `YSCEC`의 허술한 보안을 악용해 다른 학생의 성적을 무단 열람했다는 의혹이 제기됐다. YSCEC는 연세대학교의 교내 강의 지원 내부망이다.
2일 연세대 인터넷 커뮤니티 `세연넷` 등에 따르면 교내 프로그래밍 동아리가 학번 등 기본정보로 타 학생의 성적을 훔쳐보는 방법을 공유하고 있다는 글이 올라왔다.
이 글에 따르면 이 동아리 회원이 지난 1일 YSCEC의 보안취약점을 이용해 다른 사람의 성적을 훔쳐보고 그 사실을 주변과 페이스북, 트위터 등 SNS에 과시했다. 논란이 확산되자 동아리 회장 A씨 등 2명은 세연넷에 사과문을 게재했다.
A씨는 사과문에서 “동아리 내 팀원들이 정보보호 수업에서 YSCEC의 취약점을 찾는 프로젝트를 하던 중 다른 학생의 성적 조회 방법을 알게 됐다”며 “학교 정보통신처에 취약점을 보고하지 않은 것에 대해 사과드린다. 현재는 정보통신처에 문제가 된 취약점을 보고했다”고 밝혔다
장윤정기자 linda@etnews.com
