경기대학교가 국가장학금을 받은 재학생과 졸업생 등 1만여명의 개인정보를 유출했다. 주민등록번호와 기초생활 보장 수급자 여부 등 민감한 정보가 다수 포함돼 정부 기관이 조사에 나섰다.
22일 경기대 등에 따르면 최근 학교 재학생들이 이용하는 온라인 커뮤니티 에브리타임에 '경기대 개인 정보 노출 피해'라는 제목의 글이 올라왔다.
자신을 졸업생이라고 밝힌 글 작성자는 "온라인 검색 중 학생들의 매우 민감한 개인 정보가 담긴 파일을 발견했다"며 "1만명 넘는 학생들의 개인 정보가 노출됐다"고 적었다.
해당 파일은 해당 파일은 장학 관리팀에서 관리하던 2020년 1학기부터 2021년 2학기까지 총 4학기의 국가장학금 Ⅱ 유형 지급자 명단이었다. 학기당 5000여명의 이름과 학번, 주민등록번호, 소득분위, 기초생활보장 수급자 및 차상위계층 여부 같은 민감한 정보가 담겼다.
글 작성자는 "해당 파일이 어떻게 악용될지 모르니 피해자들에게 알려야 한다고 생각했다"며 "그러나 학교 측은 의문을 제기했음에도 피해자에게 알릴 의무가 없다며 쉬쉬하고만 있어 답답한 마음에 글을 올렸다"고 설명했다.
현행 개인정보보호법상 개인 정보가 유출됐다는 사실을 인지하면 지체 없이 해당 정보 주체에게 유출된 개인 정보 항목과 경위 등을 알려야 한다. 경기대는 앞서 2012년에도 교육대학원생 248명의 이름과 학번, 전화번호 등의 개인 정보를 유출해 곤욕을 치른 바 있다.
경기대는 해당 파일을 삭제하고 파일이 노출된 구글에 검색 페이지 삭제를 요청했다. 경기대는 "해당 사건이 일어난 것에 대한 사과를 구한다"며 "개인정보 유출로 인해서 확인된 피해가 있다면 전체적으로 보상 약속을 하겠다"고 말했다.
개인정보위원회(개인정보위)도 경기대의 개인정보 유출 사건을 놓고 위법성 여부 조사 필요성을 따지고 유출 경위를 파악하는 사전 조사에 나설 방침이다.
오세성 한경닷컴 기자 sesung@hankyung.com
관련뉴스