[현대경제신문 성현 기자] 온라인 대학증명서 발급 시장이 새로운 전기를 맞고 있으나 커지는 수요만큼이나 개인정보 침해 우려도 높아지고 있다.
요즘 대학교는 재학생, 졸업생 등의 성적증명서, 졸업증명서 서류업무는 대부분 온라인으로 발급한다. 예전처럼 발품을 팔지 않아도 된다. 편리성과 간편성, 효율성 덕분에 대학교 온라인 증명서 발급 시장이 몰라보게 커지고 있다.
하지만 너무 간편성만을 추구해서일까. 온라인상으로 제공되는 학생 개인정보가 외부에 노출될 수 있음을 걱정하는 전문가들의 조언이 잇따르고 있다. 대학교들이 학생 정보 보호 보안에 무관심하다는 지적도 있다.
현재, 대학교들의 온라인 증명서 발급 시스템은 대부분 두가지 방식이다. 첫번째는 대학교에 학사정보저장 데이터센터(서버)를 자체 구축해 운영하는 방식이다. 외부 전문업체에 업무를 아웃소싱하고 서버 또한 제3자를 이용하는 방식도 있다.
학교에서 데이터센터를 자체적으로 운영하는 경우 재학생과 졸업생의 개인정보 관리가 구조적으로 안전하고 수월하다. 즉 외부에 흘러 나갈 가능성이 희박하다는 얘기다. 다만 구축 비용이 드는 부담이 있다.
반면 외부 서버를 이용할 경우 구조상 학사 정보가 외부에 유출될 가능성이 높아진다, 보안 관리가 상대적으로 허술하고 취약할 수 있는 단점이 크다.
문제는 국내 대학교들의 상당수가 외부 서버를 사용하고 있다는 점이다.
개인정보보호법에는 개인정보의 3자 정보 제공시의 의무 준칙 조항이 있다, 특정 기관, 단체 또는 기업 등이 특정인의 개인 정보를 제3자에게 제공할 경우에는 반드시 당사자의 사전 동의와 승낙을 받도록 했다.
개인정보가 제3의 서버로 제공될 경우에는 위와 같은 개인정보보호법에 따라 해당 재학생 또는 졸업생의 사전 승낙이나 동의를 구하는 절차를 반드시 거쳐야 하는 것이다.
그러나 현재 외부 서버를 이용하는 국내 대학교들의 대부분이 제3자 동의 규정을 지키지 않고 온라인 발급업무가 이뤄지고 있는 것으로 알려져 있다.
이에 따라 온라인 대학증명서 발급 시스템의 개선이 시급하다는 전문가들의 지적이 이어지고 있다. 더 큰 문제는 이러한 실태에도, 대학교들이 문제의 심각성에 둔감하다는 데 있다.
보안업계의 한 관계자는 “외부 서버 방식의 개인정보 보호 강화가 시급하다”며 “날로 온라인 발급 수요가 증가하는 만큼 정보 유출의 위험성도 그만큼 커질 수 있다”고 말했다.