[전남인터넷신문]대학은 전자정부법, 개인정보보호법 등에 따른 공공기관으로서, 교육부 관련 지침에 따라 정보보호 수준을 진단하고 그 결과를 매년 공시해야 한다.

이는 대학의 정보보호 수준을 향상시키고 안전한 사이버 환경을 구현하기 위한 것으로, 대학은 정보보안, 개인정보보호 등 영역으로 정보보호 수준을 자체 진단하고, 교육부 자료검증 및 현장점검을 통해 진단 결과를 확정한다.

대학알리미에 공시된 2022년 정보보호 수준진단 결과에 따르면, 광주지역 대학교 중 5개교가 정보보안 또는 개인정보보호 영역에서 ‘미흡’ 평가를 받았다.

구체적으로 정보보안 영역은 미흡 3개교, 보통 3개교, 우수 4개교, 개인정보보호 영역은 미흡 3개교, 보통 1개교, 우수 6개교 등으로 평가받았다.

정보보호 수준진단에서 모든 영역에서 ‘우수’ 등급을 받은 곳은 전남대, 조선대, 호남대였으며, 모든 영역의 ‘미흡’ 평가를 받은 곳은 광신대인 것으로 확인됐다.

이를 종합해보면, 교육당국의 정보보호 수준진단 연구, 지표 개발, 시스템 개선과 대학의 자구노력을 통해 상당수 대학이 보통 이상의 등급을 받은 것으로 보여 진다.

하지만 이같은 평가 결과를 무조건 신뢰하긴 어렵다. 정보보호 수준진단에서 좋은 평가를 받았음에도 개인정보 유출 등 중대한 보안 사고가 발생한 대학이 존재하기 때문이다.

 일례로 전남대는 정보보호 수준진단에서 우수 평가를 받았지만, 최근 전남대 포털 홈페이지 계정이 해킹되어 여학생들의 개인정보가 유출된 바 있다.

대학이 관리하는 홈페이지가 워낙 많고 보안시스템 비용을 아끼려다보니, 추가 인증절차 없이 개인정보를 쉽게 접근할 수 있는 등 대학 내 정보보호가 갈수록 취약해지고 있다.

이에 우리단체는 내실 있는 정보보호 수준진단 제도를 개선하고, 대학별 예산 지원 등을 통해 정보보안 사고를 예방할 것을 교육당국에 촉구하는 바이다.

2023. 8. 17.

학벌없는사회를 위한 시민모임