교육부, 경북대 개인정보 유출 항목 추가 확인…더 발견될 가능성도

재학생의 해킹으로 빚어진 '경북대 개인정보 유출 사건'을 조사하고 있는 교육부가 사건 초기에는 파악하지 못했던 개인정보를 추가로 확인하면서 학생들의 우려가 커지고 있다.

교육부는 경북대를 상대로 진행한 '2차 정보보호 현장조사'에서 '암호화된 비밀번호'가 유출된 정황을 확인했다고 19일 밝혔다. 지난달 3일 경북대가 학생들의 개인정보가 대량 유출된 사실을 알리자 교육부는 같은 달 9일부터 10일까지 이틀간 1차 조사에 나섰다. 당시 확인하지 못했던 비밀번호 유출 항목이 이달 7일에서 9일까지 진행된 2차 조사에서 드러난 것이다.

교육부 관계자는 "2차 조사 때는 개인정보가 포함된 것으로 의심되는 파일을 점검하면서 추가 유출을 확인했다"고 밝혔다. 2차 유출된 항목까지 합하면 약 80만 건(중복 포함)의 자료가 유출된 것으로 확인됐다.

지난달 3일 경북대는 학번, 성별, 보호자 주소 등 최대 12개 항목의 개인정보가 유출된 점을 확인하고 사과문을 게시했다. 조사 결과 재학생 2명이 학내 정보시스템에 무단 접속해 개인 정보가 포함된 자료를 열람하고 개인 PC로 내려받은 것으로 파악됐다.

이번 교육부 조사로 개인정보 유출 항목이 추가되자 경북대는 다시 한번 고개를 숙였다. 경북대는 학생들에게 보내는 안내문에서 "유출된 비밀번호는 국가사이버안보센터에서 인증한 알고리즘으로 암호화되어 복호화(읽을 수 있는 형태로 되돌리는 것)가 불가능하다"면서도 "혹시 모를 피해를 방지하기 위해 다른 사이트의 비밀번호를 변경하길 바란다"고 말했다.

경북대 정보화본부 관계자도 "더 이상 (외부에서) 접근하지 못하도록 다 막아놨다"며 "모든 레벨에서 보안 등급을 올렸다. 할 수 있는 일은 다 하고 있다"고 강조했다.

이 같은 학교의 해명에도 학생들의 걱정은 커지고 있다. 유출된 정보들이 파편처럼 흩어져 있는 탓에 향후 조사 결과에 따라선 또 다른 유출 항목들이 발견될 수도 있다. 사건 초기 경북대가 유출 사실을 뒤늦게 알린 점도 학생들의 불안을 키운다.

지난달에 이어 암호화된 비밀번호가 추가로 유출된 대학원 휴학생 A씨는 "문자 하나 달랑 보내고 그 뒤로 어떻게 진행되고 있는지도 모르겠다"며 "조사하면 (유출된 정보가) 더 있을 수도 있을 것 같아 불안하다"고 털어놨다.

경찰도 회수한 자료를 바탕으로 서버 기록을 분석하고 있으며 개인정보보호위원회에서도 관련 조사가 진행 중이다. 경찰 관계자는 "재학생 2명에 대해선 시스템 침입과 관련한 수사가 진행 중이다. 현재까지 추가로 확인된 혐의는 없다"고 말했다.