도강호 과학사 및 과학철학 협동과정 석사과정
그런데 포털에서 확인한 정보화본부장 명의로 온 메일이 가관이었다. 다른 건 그렇다 치고 3개월 동안 문제를 내버려둔 것에 대한 해명이 전혀 없다. 지금은 포털에서 타인의 개인정보를 열람할 수 없으니 문제를 임시방편으로라도 해결하는 것이 어려웠던 것은 아니었을 것이다. 그런데 3개월 동안 해결하지 않은 것은 명백한 직무유기다.
또 하나 내부자 해킹은 서버에 직접적인 접근 권한을 가진 사람에 의해 해킹이 일어난 경우를 말한다. 하지만 정보화본부장 이름으로 온 메일의 논리대로라면 농협의 인터넷 뱅킹 아이디를 가진 소비자가 농협사이트를 해킹하는 것이 졸지에 내부자 해킹이 돼버린다. 내부자 해킹의 의미조차 모르는 것 같은 중앙전산원의 메일은 중전의 보안을 더 걱정하게 한다.
스누라이프의 변명도 궁색하기는 마찬가지다. 애초 개인정보유출이 우려되는, 그렇다고 또 반드시 있어야 하는 것도 아닌 기능은 빼면 된다. 하여튼 문제점이 발견된 현재 스누라이프는 조용히 죄송하다고 사과하고 문제점을 시정하면 된다. 그런데 스누라이프는 사과는 커녕 대형포털도 그렇게 하고 있다는 변명을 하고 있다. 스누라이프는 그냥 포기하자는 생각이다.
2004년에 ‘서울대 학생증의 미래에 대한 합의회의’가 있었다. 학생증에 대한 합의회의였지만 학생패널들은 서울대의 전반적인 정보보호를 위해 정보보호기구를 설치할 것을 권고했다. 또 정보보호와 관련된 일이 불거질 때마다 정보보호기구를 만들자는 주장이 있었다. 하지만 여전히 서울대에는 정보보호기구가 없다. 정보보호기구가 있다고 모든 개인정보와 관련된 문제를 예방하고 해결할 수 있는 것은 아니다. 하지만 기구가 있었고 3개월 전에 이 일이 알려졌더라면, 학생과 전산관리자를 대상으로 정보보호 교육을 했다면, 개인정보의 이용에 대해서 감독할 수 있었다면 상황이 지금처럼 되지는 않았을 것이다.
대학신문
snupress@snu.ac.kr