[사설] 반복되는 경북대 개인정보 유출, 재발 막겠다더니 그동안 뭐했나

경북대에서 개인정보 유출(流出) 사고가 또 발생했다고 한다. 대학원 조기 수료·졸업 관련 업무 안내 과정에서 생긴 일이다. 특정 학과 대학원생 118명에게 경북대 대학원생 5천905명의 학번, 이름은 기본이고 성적, 등록 횟수 등 학적 관련 대부분의 정보가 유출됐다는 것이다. 학교 측은 이튿날에야 사실을 인지했다고 주장한다.

안타까운 점은 작정하고 덤벼든 해킹에 의한 게 아니라 교직원 착오(錯誤)에서 생긴 사고라는 점이다. 보안 설정이나 확인 절차가 부족했음을 의미한다. 경북대 관계자는 "개인정보 유출로 인한 피해가 발생했거나 예상되면 필요한 조사를 거쳐 손실보상, 손해배상 등 구제 절차를 진행하겠다"고 말했다. 판에 박힌 해명이다. 피해는 이미 일어났다. 개인정보 유출에 따른 구성원들의 불안감과 학교 시스템에 대한 불신은 어떻게 할 것인가. 재학생, 졸업생들이 오랜 기간 쌓아온 학교의 명성은 여지없이 무너졌다.

경북대는 2년 전에도 재학생과 졸업생 개인정보가 대거 유출된 사고를 겪은 바 있다. 재학생 두 명이 학내 정보 시스템에 무단으로 접속해 개인정보 자료를 열람하고 내려받았다. 보호자 주소, 연락처 등도 포함됐는데 경북대는 "개인정보 보호 조치를 강화하는 등 내부 개인정보 보호 관리 체계를 개선해 유사한 사례가 발생하지 않도록 하겠다"고 밝힌 바 있다. 경북대는 재발을 막겠다며 수십억원의 돈을 들여 전산망을 교체하는 등 수선을 떨었다. 그러나 똑같은 일이 다시 벌어졌다. 헛구호만 외친 셈이 됐다.

이번 사고는 교직원 한 명의 실수로 묵과(默過)하기 어렵다. 조직 전반에 팽배한 보신주의와 책임 회피를 되돌아봐야 한다. 올해 초 있은 총장의 비례대표 신청 등 전체적인 기강 해이(解弛)를 지적하는 목소리가 내부에서 지속적으로 터져 나왔다. 사고의 전후 관계를 파악해 재발을 방지하는 건 당연한 수순이다. 아쉬운 점은 책임을 통감하고 나서는 지도부가 없다는 것이다. 2년 전이나 지금이나 같다. 한 번은 실수지만 반복되면 실력이 된다.