[단독]숭실대, 실수로 학생 계정 비밀번호 전체공개...개인정보 무더기 유출 우려

학생용 메일 서비스 재개 공지하며

임시 비밀번호 조합 상세하게 설명

이름만 알면 계정 접속 가능 ‘발칵’

본인만 알 수 있게 초기화 요구에도

학교 측, 공지 속 비번 설명만 삭제

[단독]숭실대, 실수로 학생 계정 비밀번호 전체공개...개인정보 무더기 유출 우려

숭실대학교가 실수로 전교생의 이메일에 접속할 수 있는 비밀번호 조합 코드를 전체 공지한 것으로 파악됐다. 학교 측은 “민감한 개인정보가 유출될 수 있다”는 학생들의 항의를 받은 이후에도 공지 문구만 수정해 비판을 받고 있다.

27일 경향신문 취재 결과 숭실대는 지난 13일 홈페이지에 학생용 메일 서비스 재개를 알리며 “임시 비밀번호로 초기화되었음을 안내드린다”고 공지했다. 그러면서 이 임시번호가 각자의 학번에 특정 숫자와 특정 특수부호를 더한 번호로 변경됐다고 알렸다.

문제는 이렇게 비밀번호 코드를 전체 공지할 경우 타인의 이메일 계정에 쉽게 접속할 수 있다는 점이다. 숭실대 이메일 시스템은 재학생의 이름을 검색하면 이메일 주소와 학번과 학과 등을 알 수 있게 되어있다. 학번을 검색해도 이름과 이메일 주소, 학과가 검색된다. 비밀번호 코드가 학번으로 일괄 설정되어 있으므로, 이름만 알면 타인의 계정에 접속할 수 있다는 것이다.

숭실대학교 홈페이지에 올라온 공지. 변경 전엔 비밀번호 코드가 적혀 있다. 독자 제공

재학생 A씨는 “대학교 이메일로 회원가입을 하면 학생 혜택을 주는 쇼핑몰이 많아 여러 사이트에 학교 이메일 계정을 연동해놓은 상태”라며 “이 사이트들엔 제 신용카드 정보들까지 연결되어 있어 이메일 계정이 유출되면 금전적 피해로 이어질 수도 있다”고 우려했다. 또 학교 메일에는 문서와 사진 등을 업로드할 수 있는 클라우드 서비스가 있는데, 타인이 이 정보에 무단으로 접속해 심각한 사생활 침해가 발생할 수 있다고 했다.

학생들은 난수표 등을 이용해 비밀번호를 개인만 식별할 수 있는 코드로 초기화할 것을 요구했다. 또 변경 사실을 문자로 개별 안내할 것을 요청했다. 홈페이지 공지사항을 확인하지 못한 재학생은 자신의 비밀번호가 공개되었다는 사실조차 모를 수 있게 때문에 학교 측에서 더 적극적으로 알려야 한다는 것이다.

비판이 일자 숭실대는 공지에서 비밀번호 코드 부분을 삭제했다. 대신 각 학생이 개별적으로 홈페이지의 ‘새 비밀번호 찾기’ 기능으로 비밀번호를 확인하라고 공지했다. 그러나 비밀번호 코드를 초기화하거나 별도의 문자 알림은 보내지 않았다.

숭실대 측은 “학생들이 이번 공지로 개인정보 유출을 우려해 문제를 제기해 공지를 수정했다”면서 “(비밀번호 전체공지가)부적절했던 것이 맞다”고 말했다. 이어 “피해 발생 시 학교 측에 알리면 즉각 대응할 것”이라고 했다.