서울소재 대학 46곳에 대해 대학들이 학생들의 개인정보보호에 얼마나 잘 보호하고 있는가에 대해 실태조사를 한 결과 대학들의 개인정보보호 준수율은 39%로 낙제점으로 나타났다.

 
정보화사회실천연합 측은 21일 “이름만 들어도 알만한 대학들 조차 미준수하고 있는 것으로 확인되었다”며 “또한 법을 준수한 대학이 이용자를 위해 안전성조치를 확인할 수 있도록 처리한 대학은 5곳에 불과해 아직도 안전성확보조치가 미흡하고 이용자는 내 정보가 안전하게 처리되는지를 확인할 수 없도록 하고 있다”고 지적했다.
 
개인정보보호법은 개인정보를 처리하는데 있어 기본적인 조치사항으로 안전성을 확보하도록 하고 있으나 이를 준수하지 않고 개인정보를 처리하고 있었다는 것.
 
특히 이번 조사에서 드러난 안전성확보조치 미흡건은 개인정보보호법 제29조(안전조치의무)에서 말하는 ‘개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다’는 조항을 미준수한 사례에 해당 된다고 덧붙였다. 더불어 대학을 관리 감독하는 교육부는 이들 대학에 대해 적절한 조치를 취하여 할 것이라고 강조했다.
 
또 정실련 측은 개인정보의 안전성확보조치 중 암호화 부분에 대한 조사를 진행했다고 밝혔다. 그 결과 서울소재 대학중 61%가 암호화 조치를 하지 않고 있으며 39%만 준수하고 있다고 밝혔다. 조사 방법으로는 패킷 분석도구를 이용해 해당 웹 페이지에 임의의 테스트 정보를 입력해 전송된 패킷을 분석해 암호화 여부를 확인했다고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com