개인정보, 데이터, 정보화

충청권大 절반 이상 개인정보보호 조치 미흡

0 923

충청권 대학 절반 이상이 개인정보보호 조치를 하는데 미흡한 것으로 나타났다.

10일 정보화사회실천연합(이하 정실련)이 충청권 4년제 대학 40곳의 450개 서비스의 개인정보보호 실태를 조사한 결과를 보면, 60%의 대학이 개인정보보호 조치를 제대로 준수하지 않은 것으로 나타났다.

2016년 서울 소재, 2017 수도권 소재, 2018년 충청권 소재 대학 개인정보보호 실태조사 현황

정실련 한 관계자는 “2017년 실시한 수도권 대학의 개인정보보호 실태조사 결과 절반이 적절한 조치를 미준수한 것으로 나타났다”며 “이번 충청권 대학 조사 결과 역시 대학의 개인정보보호 의식 성숙도가 미흡함을 잘 보여준다”고 평가했다.

조사 대상인 충청권 각 대학은 주요 서비스에 대해서는 보안 조치를 하고 있었으나, 중요도가 낮다고 판단한 서비스는 보안 조치를 하지 않고 운영 중인 것으로 조사됐다. 특히 한국과학기술원(KAIST)의 경우 학과 사이트 등 14개 사이트가 개인정보에 대한 안전성 확보 조치 없이 운영한 것으로 나타났다.

상명대의 경우 이용자 접속 화면은 보안 조치를 했으나, 일부 서비스는 시스템을 관리하는 관리자 접속 화면을 보안 조치 없이 운영하고 있었다.

정실련은 각 대학이 학내 서비스에 대한 전체적인 보안 점검 없이 주요 사이트만 보안 조치를 할 경우 여러 서비스에서 같은 아이디와 비밀번호를 쓰는 이용자가 무작위 대입 공격에 의해 개인정보를 유출할 가능성이 높다고 지적했다.

실제로 최근 해커가 다른 경로로 입수한 로그인 정보를 우리은행에서 무작위로 대입하는 시도를 75만회 시도해 5만6000건 로그인에 성공한 사례가 알려진 바 있다.

정실련은 이번 실태조사 결과와 관련해 “이는 대학이 앞문은 철통같이 지키고 있으나, 뒷문은 열어놓고 다니는 격이다”라며 “보안에는 크고 작음이 없음을 깨달아야 한다”고 강조했다.


출처 : 충청권大 절반 이상 개인정보보호 조치 미흡 2018/07/10 IT조선

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기