보안시스템 구축에 대한 인식은 미비

[한국대학신문 이재 기자] 개인정보 보안에 대한 인식이 강화되면서 대학들도 보안강화에 적극 나서고 있다. 특히 대학은 학생․교직원 등 개인정보가 집중돼 있어 보안강화의 책임이 더욱 크다는 게 중론이다.

지난 24일 전주교대는 개인정보 솔루션인 ‘엔프로텍트 디펜스틱(nProtect Difenstick)을 학내 구성원에게 보급했다. 엔프로텍트 디펜스틱은 USB메모리 등 이동형 메모리 장치에 암호를 걸어 개인정보를 보호하는 소프트웨어다. 이를 통해 이동형 메모리 장치를 분실했을 경우에도 개인정보 유출을 방지할 수 있다.

전국대학 중 이 소프트웨어를 도입한 대학은 전주교대를 포함한 13개 대학. 올해 도입을 위해 업체와 논의 중인 대학도 10여 곳으로 확인됐다.

첫 도입은 지난해 9월 상명대가 했다. 그 밖에 협성대와 신흥대학 등이 지난해 12월 이 프로그램을 도입했고 경인교대, 춘천교대 등 교대를 중심으로 보급이 확대됐다.

이들 대학은 ㈜잉카인터넷이 제공하는 보안솔루션을 학내 구성원에게 2년 간 무상보급했다. 이 솔루션은 USB 메모리 등 이동형 메모리 장치를 보안영역과 일반영역으로 구분해 개인정보를 보호한다. 무상보급 기간이 지난 후에는 추가비용을 지불하고 1년간 더 사용할 수 있도록 했다.

대학이 개인정보 보안에 나선 것은 지난해 4월부터 개인정보 보호법이 시행되면서 부터다. 이 법 제3조4항을 보면 ‘개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다’고 규정돼 있다. 이를 위반할 시 5000만원에서 1000만원의 과태료를 내야 한다.

그러나 대학의 개인정보 보안에 대한 인식은 여전히 낮다. 전주교대는 공인인증서를 통해 학교서버에 접속할 수 있도록 시스템을 변경했지만, 공인인증서가 담긴 USB 메모리 장치를 분실했을 경우에 대처할 방법이 전혀 없다.

학교가 보안시스템 구축 예산을 편성하지 않기 때문이다. 태규열 전주교대 전산소장은 “대학 운영에서 보안시스템은 우선순위가 낮은 사업”이라며 “종합적인 보안시스템을 구축하고 싶어도 예산이 편성되지 않는다”고 말했다.

전문가들은 대학이 학생과 교직원의 개인정보가 집약돼 있어 개인정보 보안에 기관이 적극적으로 나서야 한다고 주장했다. ㈜잉카인터넷 이선경 대리는 “대학이 보안의 책임을 개인에게만 두는 것은 무리”라며 “개인정보 보호법이 제정된 것은 보안을 개인이 아닌 대학기관에서 책임져야 한다는 것을 의미하는 것”이라고 강조했다.