[서울=뉴스핌] 송현도 기자 = 경기대학교에서 과거 국가장학금을 받은 재학생과 졸업생 등 1만여명의 개인정보가 포털을 통해 온라인상에 유출되는 사고가 발생했다. 주민등록번호와 기초생활 보장 수급자 여부 등 민감한 정보가 포함돼 있어 정부기관에서 사실확인 절차를 계획 중이다.

22일 경기대 등에 따르면 지난 20일 오후 학생 온라인 커뮤니티 '에브리타임'에 '경기대 개인정보 노출 피해'라는 제목의 게시글이 올라왔다.

[사진=온라인 커뮤니티 캡처]

작성자는 자신을 경기대학교 졸업생이라고 소개하며 "온라인 검색 중 (포털에) 학생들의 매우 민감한 개인정보가 담긴 파일을 발견했다"며 "저를 포함해 1만명이 넘는 학생들의 개인정보가 노출돼 있었다"고 전했다.

해당 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 2 유형 지급자 명단인 것으로 확인됐다. 해당 파일에는 이름과 연락처, 학번 외에도 주민등록번호와 국가장학금 지급 소득 분위, 기초생활보장 수급자 및 차상위계층 여부와 같은 정보가 포함됐다. 예상되는 피해자 수는 1만명 가량으로 보인다.

해당 파일은 장학 관리팀에서 관리하던 명부로 본래 외부에 드러나지 않는다. 경기대 측은 민원이 들어온 지난달 2일 해당 파일을 삭제하고 파일이 노출된 구글에 검색 페이지 삭제를 요청했다.

해당 사고로 인해 경기대 학생들은 온라인 커뮤니티를 통해 개인정보 유출과 이로 인한 2차 피해가 발생할 수 있다는 불만을 토로하고 있다. 경기대 측은 "일단 해당 사건이 일어난 것에 대한 사과를 구한다"면서 "개인정보 유출로 인해서 확인된 피해가 있다면 전체적으로 보상 약속을 하겠다"고 밝혔다.

또한 경기대는 감사를 통해 파일 유출 경위를 조사하는 한편 재발방지 대책을 세웠다. 지난달 17일 개인 정보 업로드 차단 필터링 시스템을 구축하고 지난 20일 개인정보 검출 진단 용역 계약을 통해 5월까지 온라인 상 경기대학교 구성원 정보 노출 여부를 파악할 예정이다.

개인정보위원회(개인정보위) 역시 해당 사고를 인지하고 있으며 사실관계 확인 진행 계획을 고려 중이다.

앞서 지난해 10월 개인정보위는 지난 2022년 경북대학교에서 발생한 개인정보 유출 신고를 접수받아 조사해 경북대, 대구가톨릭대, 숙명여대, 대구한의대 등 6개 대학·단체에 총 1억 2080만원의 과징금·과태료 부과를 내린 바 있다.

개인정보보호법에 따르면 ▲고유식별정보의 처리 제한 위반 ▲안전조치의무 위반 ▲유출통지의무 위반 ▲유출 신고의무 위반 등이 확인될 경우 과장금 및 과태료 처분 대상이다.

특히 대학교와 같은 공공기관의 경우 개정법에 따라 주민등록번호 유출 외에도 개인정보가 유출될 시 과징금 부과 대상이다.

다만 개인정보 유출로 인한 피해 배상은 통상 민사소송을 통해 진행해야 한다. 개인정보위 관계자는 "민사소송은 시간과 금액이 들기 때문에 개인정보위 분쟁조정위원회를 통해서도 신청을 받고 있다"며 "개정법에 따라 분쟁조정 신청 시에는 의무적으로 참여해야한다"고 설명했다.

경기대 총학생회는 입장문을 통해 "해당 사건은 학우들의 개인정보가 노출된 중대사건"이라며 "구체적인 경위를 파악하기 위해 학교와 지속적으로 소통하겠다"고 밝혔다.

dosong@newspim.com