［월요신문=김지원 기자］온라인 대학증명서 발급 시장 수요가 많아지고 있는 가운데 외부 보안업체에 대한 개인 정보 침해 우려가 높아지고 있다.

5일 업계에 따르면 현재 재학생, 졸업생 등의 성적증명서, 졸업증명서 서류업무는 대부분 온라인으로 발급하는 것으로 나타났다. 편리성과 간편성, 효율성 덕분에 대학교 온라인 증명서 발급 시장이 커지고 있는 실정이다.

다만 업계에서는 온라인상으로 제공되는 학생 개인 정보가 외부에 노출될 수 있음을 걱정하는 목소리를 높이고 있다. 아울러 대학교가 학생 정보 보호 보안에 무관심하다는 지적도 있다.

보안 전문가 관계자는 "온라인 대학증명서 발급 수요가 커지는 만큼 이를 뒷받침해야 할 개인정보 보안시스템은 따라가지 못하고 있다"며 "대학교들의 온라인 발급업무 시스템의 구조적 허점이 있기 때문"이라고 비판했다.

대학교들의 온라인 증명서 발급 시스템은 A와 B 두 방식이다. A는 대학교에 학사정보저장 데이터센터(서버)를 자체 구축해 운영하는 방식이다. B는 외부 전문업체에 업무를 아웃소싱하고 서버 또한 제3자 기관 및 업체를 이용하는 방식이다.

A의 경우, 서버를 직접 보유, 운영함으로써 학생과 졸업생의 개인정보에 관한 모든 취급하는 학사정보가 외부에 흘러 나갈 가능성이 희박하다. 즉, 학생 개인 정보 보호 및 보안관리가 구조적으로 안전하고 수월하다. 단 구축 비용이 드는 부담이 있다.

B의 경우, 제3의 외부 서버를 의존함으로써 학사 정보가 외부에 유출될 가능성이 또한 구조상 높아질 수 밖에 없다. 보안 관리가 상대적으로 허술하고 취약할 수 있는 단점이 크다는 것이다. 반면 비용 부담이 없는 장점도 있다.

문제는 국내 대학교들의 상당수가 B방식을 사용하고 있다는 것이다.

개인정보보호법에는 개인정보의 3자 정보 제공시의 의무 준칙 조항이 있다, 특정 기관, 단체 또는 기업 등이 특정인의 개인 정보를 제 3자에게 제공할 경우에는 반드시 특정인 당사자의 사전 동의와 승낙을 받도록 했다.

B 방식처럼 개인정보가 제3의 서버로 제공될 경우에는 위와 같은 개인정보보호법에 따라 해당 재학생 또는 졸업생의 사전 승낙이나 동의를 구하는 절차를 반드시 거쳐야 한다.

그러나 현재 B방식을 이용하는 국내 대학교들의 대부분이 제3자 동의 규정을 지키지 않고 온라인 발급업무가 이루어지고 있는 것으로 알려졌다. 학생 정보 보안 취약성의 문제가 더욱 제기되고 있는 상황이다.

이에 따라 전문가들은 온라인 대학증명서 발급 시스템의 개선이 시급하다고 지적한다. 다만, 일부 대학교들은 이러한 문제의 심각성에 둔감해 개선 의지가 없는 것으로 나타났다.

지방 소재의 한 대학교의 경우, 한 졸업생의 개인정보가 사전 동의없이 외부에 유출되는 사고가 발생해 문제가 크게 된 바 있다. 사건 후, 해당 대학교는 서버를 직접 구축하는 등 발급업무시스템을 개선하는 등 홍역을 치르기도 했다.

외부 3자 위탁 운영 방식은 최근 국가 사회적으로도 대형 사고가 발생한 적 있다. 카카오 본사 서버 센터 화재로 수일간 먹통이 되어 국민들에 큰 불편을 초래한 경우가 있었고 정부 민원발급 시스템이 중단돼 크게 이슈가 됐었다.

이처럼 외부 위탁 운영 방식은 외부 제3자 서버 센터에 문제가 생길 경우 문제 해결에 취약할 수 밖에 없다.

아울러 업계에서는 대행 업체 서버 또는 제3의 외부 서버에 보관중인 최종 발급된 원본 파일을 일정기간 후 파기여부를 관리 감독해야 할 해당 대학교에서 제대로 관리를 하지 못하는 등의 개인정보 관리 운영에도 허점이 그대로 노출될 수 밖에 없다고 지적한다.

보안 업계의 한 관계자는 "현행 상당수 대학의 제3자 위탁 온라인 발급 시스템의 개인정보 보호 강화를 위한 근본적인 개선책이 시급하다"며 "날로 온라인 발급 수요가 증가하는 만큼, 정보 유출의 위험성도 그만큼 커질 수 있다"고 말했다.