학생생활관 홈페이지 개인정보 노출 허점 제기… “해결 완료”

학생생활관 홈페이지 개인정보 노출 허점 제기돼

‘홈페이지 - 개인정보 수정 페이지 – URL 변경 통해

입주생 ▲증명사진 ▲연락처 ▲보호자 연락처 ▲본가 주소 등 무단 확인 가능’

정보보안팀, 문제 제기 5시간 만에 보안 허점 제거

 

DGIST 학생생활관 홈페이지에서 타 입주생의 개인정보를 쉽게 무단 열람할 수 있었으나, 지난 13일 홈페이지 개선을 통해 해결되었다.

이번 개선 전까지 학생생활관 홈페이지는 입주생의 ▲증명사진 ▲연락처 ▲보호자 연락처 ▲본가 주소 등 다양한 주요 개인정보를 무단 확인할 수 있는 구조였다. 홈페이지에서 개인정보 수정 페이지에 접속한 후, URL 속 학번에 해당하는 숫자를 고치면 타인의 정보를 열람할 수 있었다.

익명을 요청한 학생의 제보를 통해 이 점을 확인한 ‘디지스트신문 DNA’가 정보보안팀에 해당 사실을 전하자, 개인정보 노출 문제는 약 5시간 만에 해결되었다. 해결 직후 정보보안팀은 “본지의 취재 연락을 통해 해당 사실을 인지했다”고 전하며 제보자에게도 감사를 전했다. 정보보안팀 내 관계자는 “홈페이지 관리 주체는 운영사(S&I코퍼레이션) 측이지만, 학생의 개인정보가 유출될 수도 있는 상황이었기 때문에 정보보안팀 인원이 빠르게 문제를 해결했다”라고 말했다.

한편, 정보보안팀은 이번 상황처럼 보안 취약점을 발견할 시 곧바로 제보해주기를 바란다고 덧붙였다.

확인 결과, 동료 기자의 개인정보를 손쉽게 확인할 수 있었다. <사진 = 학생생활관 홈페이지 캡처>

 

권대현 기자 seromdh@dgist.ac.kr