• 흐림동두천 -4.5℃
  • 구름많음강릉 -2.8℃
  • 흐림서울 -3.3℃
  • 흐림대전 -2.1℃
  • 흐림대구 0.8℃
  • 구름많음울산 0.5℃
  • 연무광주 0.0℃
  • 구름많음부산 2.5℃
  • 흐림고창 -2.5℃
  • 구름많음제주 5.2℃
  • 흐림강화 -3.9℃
  • 흐림보은 -3.7℃
  • 흐림금산 -2.5℃
  • 흐림강진군 0.1℃
  • 흐림경주시 0.2℃
  • 구름많음거제 3.3℃
기상청 제공

학사정보시스템 개인정보관리, 제대로 되고 있나?

우리대학 학사정보시스템에는 ‘비번분실’과 ‘학번조회’라는 항목이 있다. ‘학번조회’에서는 말 그대로 주민등록번호로 자신의 학번을 조회할 수 있으며, ‘비번분실’에서는 비밀번호를 잊어버렸을 경우 그에 대한 힌트를 제공받을 수 있다.

비밀번호 분실신고는 두 단계로 나눌 수 있다. 먼저 사용자 아이디(학생은 학번, 교직원은 인사번호)와 주민등록번호로 비밀번호의 첫글자와 마지막 글자를 알 수 있고, 다음으로 숫자 7자리로 변경된 임의 비밀번호를 휴대폰 문자와 메일로 전송받을 수 있다.

그러나 화면에 나타나는 주민등록번호나 비밀번호가 타인에게 노출되지 않을까 걱정하는 사람도 있을 것이다. 이에 대해 강숙성 IT개발팀장은 “주민등록번호 뒷자리 7자리는 별표(*)로 표시되고, 비밀번호 역시 첫글자와 마지막 글자를 제외한 나머지는 별표로 표시된다”며 “비밀번호가 변경돼도 분실신고 이력조회로 비밀번호를 언제 어떤 방법으로 바꾸었는지도 알 수 있다”고 말했다.

주민등록번호만 안다면 ‘학번조회’나 ‘비번분실’을 통해 비밀번호를 알 수 있게 되므로, 개인정보가 유출될 우려가 있다며 ‘비번분실’ 항목을 없애자는 의견도 있었다. 그러나 ‘비번분실’은 종종 비밀번호를 잊어버리는 학생이나 교직원이 있기 때문에 없어서는 안 되는 항목이다.

IT개발팀에서도 좀 더 보완해야 할 필요가 있다고 생각해 비밀번호 힌트 기능이나 공인인증서를 도입해보려고 했지만 우리대학 현 상황과 맞지 않고, 실효성이 없어 현재 다른 보완방법을 찾고 있다.

이와 관련해 IT개발팀의 김봉수 씨는 “아직 비밀번호가 주민등록번호 뒷자리인 학생은 빨리 변경하기 바란다”며 “비밀번호는 6자리 이상 영문과 숫자를 섞어 만들고 자주 바꿔주는 것이 좋다”고 당부했다.
얼마 전 비사광장에 학사정보시스템의 개인정보관리에 대한 글이 올라왔다. 학사정보시스템의 비밀번호가 타인에게 노출될 수 있으니 시스템을 업그레이드해 달라는 내용이었다. 이에 IT개발팀을 찾아가 우리대학 온라인시스템의 개인정보관리 현 상황과 앞으로의 계획에 대해 알아보았다.

관련기사





[기자칼럼] 가해자들의 도피처, ‘심신미약’ 요즘 하루가 멀다 하고 뉴스에선 잔인한 사건들이 보도된다. 서울 강서구 한 피시방에서 아르바이트를 하던 청년이 잔인하게 살해됐다는 보도, 오피스텔 관리사무소에서 경비원 2명을 잔혹하게 살해한 혐의로 재판에 넘겨진 20대 남성, 2011년 같은 회사에 다니던 여성의 몸속에 손을 넣어 숨지게 했지만 상해치사로 종결된 사건 등이 그러하다. 이 잔혹한 사건들의 처리과정에는 한 가지 공통점이 있다. 바로 가해자가 ‘심신미약’을 주장했다는 것이다. 실제 경비원 2명을 살해한 20대 남성은 검찰이 사형을 구형했지만 심신미약 주장이 인정돼 일부 감형되었고, 같은 회사에 다니던 여성을 살해한 가해자는 피해자에 입힌 상해 정도가 심각하지만 술에 취해 심신미약이었다는 이유로 4년형을 받았다. 한 사람의 목숨을 앗아간 범죄임에도 불구하고 심신미약을 이유로 처벌은 가벼운 수준에 그쳤다. 잔혹한 살인을 했음에도 ‘심신미약’으로 감형되는 경우가 허다하다. 형법 제10조를 살펴보면 ‘심신장애로 인해 사물을 변별할 능력이 없거나 의사를 결정할 능력이 없는 자의 행위는 벌을 하지 않거나 형을 감경한다.’고 명시돼 있다. 여기서 심신장애란 인지·지능·언어·정서·행위 등의 심신기능 면에 장애가