DGIST 학생포털의 특정 메뉴에서 타인의 개인정보를 무단으로 열람할 수 있는 보안 취약점이 발견되었다. 제보 당일긴급 조치되었으며, 실제 피해로 이어지지 않은 것으로 확인됐다.

이번 취약점은 학생포털 특정 메뉴에서 타인의 ▲성적 ▲수강과목 등 민감 개인정보를 조회할 수 있고, 이를 원내 도서관 시스템과 연계하여 악용할 경우 불특정 다수의 성적을 손쉽게 확인할 수 있던 것으로 드러났다.
지난 6월 19일 새벽 1시 30분경, 익명의 제보자가 해당 취약점을 ‘디지스트신문 DNA’에 알려왔다. 본지는 내용 확인후 당일 오전 10시경 정보전산팀에 해당 문제를 지체 없이 전달하였다.
정보전산팀은 제보를 접수한 당일 즉각적인 조치에 나섰다. 오후 12시30분경 문제가 된 특정 메뉴의 취약점 조치를 우선 완료했으며, 같은 날 오후 9시 50분경 그 외 정보광장 메뉴에 대한 전반적인 점검 및 조치를 완료했다. 또 관련 내용을 확인한 결과, 실제 피해 사례는 확인되지 않았다고 밝혔다.
이후 접근 내역을 별도로 기록하는 기능도 추가하여 향후 신속한 확인과 대응이 가능하도록 개선했다고 밝혔다.
정보전산팀은 학생포털이 기본적으로 본인에게 허용된 정보만 조회 가능하도록 되어 있으나, 문제의 이번 취약점은 특정 시점의 처리 과정에서 일부 확인 절차가 누락되어 타인의 정보에 접근할 수 있었던 것으로 확인했다고 전했다.
또한, 이번 사안과 별개로 정보전산팀과 정보보안팀은 한국과학기술정보연구원(KISTI)에 사전 보안 취약점 점검을 의뢰했다. 점검은 ▲6월 29일 ▲7월 6일~8일에 걸쳐 진행됐으며, 점검 결과가 확인되는 대로 보완이 필요한 사항을 신속히 조치할 예정이라고 밝혔다.
더불어 정보전산팀은 ‘앞으로도 학생들이 안전하게 교내 시스템을 이용할 수 있도록 지속적으로 점검하고 개선하겠다’고 전했다.
김민준 기자 kimminjun@dgist.ac.kr
'캠퍼스' 카테고리의 다른 글
| 이메일 쓰는 법: 심화 편 (0) | 2026.07.03 |
|---|---|
| DGIST도 알고 보니 인서울? 'DGIST 서울교육캠퍼스' (0) | 2026.06.30 |
| 연구동 식당 메뉴 소진 문제… ‘5일 중 4일이나?’ (0) | 2026.06.17 |
| 강의실에서 졸리는 게 과연 내 탓일까? (0) | 2026.06.17 |
| 최대 2억 원 상금 걸린 4대 과기원 창업 리그 ‘GRAVITY 2026’, 오는 15일까지 연장 접수 (0) | 2026.06.14 |