'기초수급자 여부까지'…경기대 학생 1만여명 개인정보 유출

3학기치 국가장학금 명단 문서 온라인에 올라와…주민번호도
학교 "진심으로 사과…노출 경위 조사하고, 피해 발생 시 보상"

경기대학교 재학생과 졸업생 등 1만여명의 주민등록번호와 기초생활보장 수급자 여부 등 민감한 내용이 포함된 개인정보가 온라인상에 노출돼 학교 측이 진상 파악에 나섰다. 21일 경기대 등에 따르면 전날 오후 학교 재학생들이 이용하는 온라인 커뮤니티 '에브리타임'에 '경기대 개인정보 노출 피해'라는 제목의 게시글이 올라왔다.
자신을 졸업생이라고 밝힌 해당 글 작성자는 "온라인 검색 중 학생들의 매우 민감한 개인정보가 담긴 파일을 발견했다"며 "저를 포함해 1만명이 넘는 학생들의 개인정보가 노출돼 있었다"고 적었다.

문제의 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단인 것으로 파악됐다. 학기당 5천여명의 명부가 정리돼 있어 중복된 인원을 제외하더라도 피해자 수는 1만명에 달할 것으로 추정된다.

해당 파일에는 이름과 연락처, 학번뿐 아니라 주민등록번호와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 같은 민감한 정보도 포함된 것으로 확인됐다.

게시물 작성자는 "해당 파일이 어떻게 악용될지 모르니 피해자들에게 알려야 한다고 생각했다"며 "그러나 학교 측은 의문 제기를 했음에도 쉬쉬하고만 있어 답답한 마음에 글을 올렸다"고 덧붙였다. 경기대 측의 자체 조사 결과 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태였던 것으로 파악됐다.

이러한 일이 전산상의 오류로 발생했는지, 관련자의 실수에 의한 것인지는 아직 조사가 진행 중이다.

학교 측은 관련 내용을 제보받은 지난달 2일 곧바로 해당 포털에 파일 다운로드 금지와 삭제를 요청했다. 이어 같은 달 17일 개인정보로 분류된 문건이 업로드되지 못하도록 하는 필터링 시스템을 신설했다.

아울러 다수 학생의 개인정보가 노출된 데 대한 사과와 함께 재발 방지 대책 마련 등을 약속했다.

학교 관계자는 "다수 학생의 개인정보가 불의의 사고로 유출된 것이 확인돼 진심으로 사과드린다"며 "노출 경위를 파악하기 위한 고강도 조사와 함께, 지난 20일부터 60일간 외부 용역업체를 통해 노출 규모와 피해 상황을 낱낱이 조사하겠다"고 말했다. 이어 "노출 경위가 정확히 밝혀지지 않을 경우 경찰에 수사를 의뢰하는 방안도 검토 중"이라며 "현재까지 정보 노출로 인한 피해는 확인되지 않았으나 나중에라도 드러날 경우 합당한 보상 조치를 하겠다"고 말했다.

/연합뉴스