경북대 개인정보 유출 잇단 사고…"3건 발생, 2차 피해는 없어"

경북대 총장 "면밀히 점검, 2차 피해는 없어"
"보안인력 확충하라"…국회서 재발 방지 촉구

경북대 본관 전경

국립대의 개인정보 관리 부실이 다시 도마 위에 올랐다.

경북대학교에서 최근 3년 사이 세 차례에 걸친 개인정보 유출 사고가 드러난 가운데, 국회에선 관리 부실과 대응 미흡을 지적하며 철저한 대책을 주문했다. 학교 측은 모든 책임을 인정하고 재발 방지를 위한 보안 강화에 나서겠다고 밝혔다.

국회 교육위원회는 22일 오전 대구시교육청에서 경북대와 강원대 등에 대한 국정감사를 진행했다. 이날 국민의힘 김민전 의원은 질의에서 수년간 발생한 세 차례의 개인정보 유출 사건을 언급하며, "개인정보는 인격과도 같은데, 같은 문제가 반복되고 있다"고 지적했다

김 의원이 제시한 자료에 따르면, 경북대는 지난 2022년 학생이 내부 시스템을 무단 조회해 70만 건의 개인정보를 열람했고, 지난해에는 조교의 메일 송신 실수로 대학원생 5천900여 명의 개인정보가 외부로 유출됐다. 올해에는 시스템 오류로 7천 명 이상 개인정보가 노출됐으며, 대학은 외부 신고를 받고서야 사고를 인지했다.

이에 반해 경북대의 정보보안 인력은 3명에 불과하고, 관련 예산도 지난해 1억8천900만원에서 올해 1억7천만원으로 감소했다.

김 의원은 "학교가 아닌 학생이 먼저 사고를 알게 된 사례까지 있었다"며 "민간 보안 컨설팅을 받고도 왜 유출이 계속되는가"라고 물었다.

이에 대해 허영우 경북대 총장은 최근 수년간 3건의 개인정보 유출이 있었던 것은 사실이며, "책임을 통감한다"고 밝혔다. 그는 "사건마다 면밀하게 조사하고 조치를 취했으며, 다행히 추가적인 외부 유출이나 2차 피해는 없었다"고 해명했다.

허 총장은 또 "교육부와 개인정보보호위원회의 조사를 성성하게 받았다"며 "이후 내부적으로 시스템 취약 부분을 강화하고, 네트워크 보안을 고도화했으며, 사고 사례를 전파하고 개인정보 보호 캠페인을 진행 중"이라고 설명했다.

김민전 의원은 "보안 컨설팅으로 끝낼 문제가 아니다"라며 정보보안팀 인력 확충을 요구하고, "총장이 직접 관심을 가지고 재발을 막아야 한다"고 당부했다.

허영우 총장은 "모든 구성원이 함께 보안 의식을 높이고, 시스템을 근본적으로 점검하겠다"고 답했다.

한편, 강원대의 경우 교수 10여 명이 약 6억원 규모의 연구비를 빼돌려 냉장고·게임기 등 개인 물품을 구입하거나 학생 인건비를 착복한 사건이 이날 국정감사에서 지적됐다. 일부 교수는 제자 20여 명의 인건비를 개인 계좌로 돌려받는 수법으로 연구비를 편취한 것으로 알려졌다.

최근 5년간 강원대에선 2021년 교직원 비리와 교수 폭언 사건, 2022년 교수 채용 특혜, 2023년 로스쿨 채용 비리, 2024년 연구비 허위 청구 사건 등이 발생했다.