비밀번호 분실신고는 두 단계로 나눌 수 있다. 먼저 사용자 아이디(학생은 학번, 교직원은 인사번호)와 주민등록번호로 비밀번호의 첫글자와 마지막 글자를 알 수 있고, 다음으로 숫자 7자리로 변경된 임의 비밀번호를 휴대폰 문자와 메일로 전송받을 수 있다.
그러나 화면에 나타나는 주민등록번호나 비밀번호가 타인에게 노출되지 않을까 걱정하는 사람도 있을 것이다. 이에 대해 강숙성 IT개발팀장은 “주민등록번호 뒷자리 7자리는 별표(*)로 표시되고, 비밀번호 역시 첫글자와 마지막 글자를 제외한 나머지는 별표로 표시된다”며 “비밀번호가 변경돼도 분실신고 이력조회로 비밀번호를 언제 어떤 방법으로 바꾸었는지도 알 수 있다”고 말했다.
주민등록번호만 안다면 ‘학번조회’나 ‘비번분실’을 통해 비밀번호를 알 수 있게 되므로, 개인정보가 유출될 우려가 있다며 ‘비번분실’ 항목을 없애자는 의견도 있었다. 그러나 ‘비번분실’은 종종 비밀번호를 잊어버리는 학생이나 교직원이 있기 때문에 없어서는 안 되는 항목이다.
IT개발팀에서도 좀 더 보완해야 할 필요가 있다고 생각해 비밀번호 힌트 기능이나 공인인증서를 도입해보려고 했지만 우리대학 현 상황과 맞지 않고, 실효성이 없어 현재 다른 보완방법을 찾고 있다.
이와 관련해 IT개발팀의 김봉수 씨는 “아직 비밀번호가 주민등록번호 뒷자리인 학생은 빨리 변경하기 바란다”며 “비밀번호는 6자리 이상 영문과 숫자를 섞어 만들고 자주 바꿔주는 것이 좋다”고 당부했다.
| 얼마 전 비사광장에 학사정보시스템의 개인정보관리에 대한 글이 올라왔다. 학사정보시스템의 비밀번호가 타인에게 노출될 수 있으니 시스템을 업그레이드해 달라는 내용이었다. 이에 IT개발팀을 찾아가 우리대학 온라인시스템의 개인정보관리 현 상황과 앞으로의 계획에 대해 알아보았다. |
