두원공과대, FTP서버 관리부실로 개인정보 유출

두원공과대, FTP서버 관리부실로 개인정보 유출

[보안뉴스 김지언] 두원공과대학교에서 FTP 서버 관리를 제대로 하지 않아 학생 및 교수들의 개인정보가 유출된 것으로 드러났다. 두원공과대학교가 접근권한 없는 사용자들도 FTP 서버에 접속할 수 있도록 방치했기 때문이다.

이를 본지에 제보한 인터넷보안전문가 허장녕 씨는 “구글 검색만을 통해 학생 및 교수들의 개인정보를 확인할 수 있었다. 두원공과대학의 경우 해당 FTP 서버에 있는 모든 파일을 웹상에서 볼 수 있어 문제가 더욱 심각한 상태였다”고 밝혔다.

허 씨가 발견한 파일에서는 2014년도 2월에 대만으로 해외연수를 다녀온 두원공과대 기계설계과, 자동차과, 메카트로닉스과, 디스플레이과, 기계과, 정보통신과 등 6개 학과 학생 및 교수 130명의 성명, 주민등록번호, 여권번호, 여권만료일, 전화번호 등이 포함돼 있었다.

이에 그는 “서버 관리부실로 많은 곳에서 구글 검색을 통해 개인정보가 유출되고 있다. 설사 유출사실을 알아 접근권한을 막더라도 구글 저장된 페이지에는 개인정보가 남아 있게 된다”며 문제의 심각성을 지적했다.

이 외에도 본지는 해당 FTP 서버에서 학생들의 ID와 비밀번호가 저장된 엑셀 파일, 학생 및 교직원들의 사진, 입사지원서 등 중요한 파일들이 그대로 노출돼 있는 것을 확인할 수 있었다.

개인정보가 유출된 두원공과대학교 학생은 “개인정보가 유출된 사실을 전혀 몰랐다”며, “학교에 제출한 정보인데 관리부실로 유출됐다니 황당하다”고 전했다.

이처럼 여권번호와 주민등록번호 등의 개인정보가 유출될 경우 신분위조를 비롯한 다양한 범죄로 이어질 수 있어 개인정보를 취급하는 기업 및 기관의 철저한 관리가 요구된다