직원 워크숍 명단제출 과정서 개인정보 담긴 자료 잘못발송
학교측 대응팀 구성·공식사과...정 총장 “재발방지대책 마련”
UNIST(울산과학기술원)에서 직원 워크숍 참석자 명단의 제출 요청 과정 중 직원 1377명의 개인정보가 유출되는 사고가 발생했다. 다행히 개인정보가 담긴 문서가 외부로 유출된 정황이 없지만 개인정보 관리에 구멍이 뚫린 만큼 재발방지 등을 위한 대책마련이 시급한 것으로 지적되고 있다.
25일 UNIST에 따르면 지난 20일 오후 3시39분께 2018년 직원 워크숍 개최안내와 참석자 명단 제출 요청의 공문을 전자문서로 40여개 부서에 배포했다. 이 과정에서 연구원과 행정 직원 1377명의 개인정보가 담긴 자료가 공문 첨부파일에 포함돼 발송됐다.
유출된 개인정보에는 생년월일, 휴대전화번호, 주소, 학력 등이 기재돼 있다. 문서를 확인한 부서의 담당자가 인사팀에 신고를 하면서 개인정보가 유출된 사실이 알려졌다.
학교측은 사고 즉시 대응팀을 구성해 공문 파일을 삭제하고 교체했다. 또 개인정보 침해사고 대응팀을 구축해 보안확약서 이행, 기타 복구와 재발 방지 조치를 이행 중이다.
UNIST 관계자는 “인사데이터에서 개인정보가 포함된 문서가 직원 실수로 함께 보내진 것 같다”며 “개인정보가 담긴 문서가 외부로 유출되지는 않았고, 중요 정보인 주민등록번호는 없었다”고 밝혔다.
직원들의 개인정보가 유출되자 정무영 총장은 지난 22일자로 담화문을 내고 “지난 20일 교직원 등 내부 구성원들의 개인정보가 침해되는 불미스러운 사고가 발생했다”며 “이번 사고로 개인정보가 침해된 구성원들에게 총장으로서 정중한 사과의 말씀을 드린다”고 밝혔다. 또 “이번 침해사고 발생에 신속하게 대응하고 있고, 향후 관련 규정과 절차에 따라 필요한 조치를 취하고 있다”며 “향후 개인정보 관리에 대한 교육을 강화하고 침해사고 재발방지를 위한 대책을 마련하겠다”고 덧붙였다.
한편 학교 측은 내달 3~4일 경주에서 열리는 직원 워크숍은 예정대로 진행하기로 했다. 김봉출기자