허술한 원내 증명서 발급 절차… ‘학번, 생년월일 알면 타인 것도 발급 가능’

성적증명서, 재학증명서 등 원내 오프라인 발급 시스템 보안 문제 지적

학번, 생년월일만 알면 타인 것도 발급 가능해…

학사팀, “문제의식 공감… 절차 개선할 것”

 

최근, 일각에서 DGIST 증명서 발급 시스템에 보안 허점이 있다는 지적이 제기되었다. ‘디지스트신문 DNA’가 취재한 결과, 원내 오프라인 증명서 발급 시스템은 특정 학생의 학번과 생년월일만 입력하면 추가적인 본인 인증 절차 없이 ▲성적증명서 ▲재학증명서 등 각종 개인정보가 담긴 증명서를 출력 가능한 구조였다. 민감한 개인정보인 GPA 성적 등에 학번과 생년월일이라는 비교적 공개된 정보만으로 타인도 손쉽게 접근할 수 있는 구조라는 뜻이다.

허술한 원내 증명서 발급 절차… 개인정보 유출 위험 <사진 = 권대현 기자>

 

해당 사안에 대해 취재에 응한 학사팀은 이를 개선하겠다고 밝혔다. “이번 취재를 통해 나타난 우려에 대해 개인정보 보호 관점에서 개선이 필요하다는 점에 공감한다”라고 말하며, “관련 업체와 협의해 학생 포털 ID와 PW를 입력해야만 발급할 수 있게 하겠다”라고 전했다. 더불어 해당 관계자는 자세한 개선 과정은 세부 조율을 통해 추후 확정하겠다고 말했다.

또한 “오프라인 증명서 발급기를 처음 도입한 2015년부터 학번과 생년월일만 입력하면 증명서를 출력할 수 있는 방식이었다”라고 설명하며, “지금까지는 학생이 직접 문제를 제기한 사례는 없었다”라고 전했다.

 

보안 문제가 강조되는 현시점, 학교 당국이 시스템 허점을 하루빨리 개선해 원내 구성원의 개인정보 유출을 막기를 기대한다.

 

권대현 기자 seromdh@dgist.ac.kr

김오민 기자 omin.kim@dgist.ac.kr