최근 KT가 고객 개인정보 대량 유출로 논란이 된 가운데 대학의 사이버 보안은 더욱 허술한 것으로 드러났다.

2일 연세대 재학생들의 인터넷 커뮤니티 ‘세연넷’ (http://www.seiyon.net)에 따르면 교내 프로그래밍 동아리가 다른 학생들의 성적을 무단 열람했다는 논란에 휩싸였다. 신상 정보뿐 아니라 학생들의 개인 성적까지 고스란히 노출돼 문제가 됐다.

세연넷에 “공과대학 프로그래밍 동아리 회원이 연세대 사이버 강의지원시스템 ‘YSCEC’ 의 보안상 취약점을 발견해 학번 등 기본정보를 활용해 다른 학생의 성적을 훔쳐보고 있다” 는 글이 올라오면서 논란이 불거졌다.

해당 학생은 YSCEC의 허술한 보안을 틈타 다른 학생의 성적을 조회한 뒤 이런 사실을 SNS에 올렸다. 연세대 출신 연예인의 성적을 알아낸 후 자신의 페이스북에 “OO은 학교 다닐 때 공부 못했구나” 라고 언급하기도 했다.

논란이 확산되자 해당 학생은 세연넷에 글을 올려 “보안을 공부하는 사람임에도 보안 취약점을 개인적으로 악용해 주변 사람들에게 피해를 줬다. 반성하고 자숙하겠다” 고 말했다.

동아리 회장인 최모 씨(24)도 사과문을 올려 “동아리에서 정보보호 관련 수업의 일환으로 YSCEC의 보안상 취약점을 찾는 프로젝트를 수행하다가 다른 학생의 성적을 조회하는 방법을 알게 됐다” 며 “프로젝트의 목적과 달리 학교 정보통신처에 이를 보고하지 않은 점을 사과한다. 지금은 학교에 문제가 된 취약점을 알렸다”고 덧붙였다.

그러나 연세대 학생들은 개인정보 유출로 이어진 학교의 취약한 보안에 불안감을 드러냈다. 학생들은 “재미 삼아 남의 성적을 확인하는 것 뿐 아니라 학교 측의 보안의식도 문제가 있다” “학생에게 뚫릴 정도의 보안을 갖춘 학교가 더 큰 문제다” 등의 반응을 쏟아냈다.

한경닷컴 김봉구 기자 kbk9@hankyung.com

기사제보 및 보도자료 open@hankyung.com