최근 본교 재학생이 신원미상의 인물 A씨(이하 A씨)로부터 개인정보가 담긴 문자를 받는 사건이 발생했다. 피해자 일부의 개인정보는 특정 학부의 포털 사이트 카페를 통해 유출됐으며, 해당 학부 학생회는 사건이 발생한 즉시 조치를 취한 것으로 드러났다. 그 외 사례는 개인정보 유출 경로가 불분명한 상황이다. 대학본부와 총학생회는 접수된 관련 민원이 없다고 밝혔다.
본지는 영어영문학부(이하 영문학부)와 무역학과, 컴퓨터공학부 학생을 포함한 8명의 학생에게 제보를 받았다. 영문학부 학생회장단을 통해 접수된 피해는 영문학부 여학생 10명 내외이며, 무역학과와 컴퓨터공학부는 접수 받은 사례가 없다.
제보에 따르면, A씨는 본인의 이름을 밝히며 본교 영문학부 12학번 혹은 14학번이라고 소개했다. 그는 먼저 학생의 이름을 묻는 문자를 보냈다. 익명의 제보자는 “새벽에 모르는 번호로 이름을 묻는 문자가 왔다. 내 이름뿐만 아니라 학과까지 알고 있었다”고 당시 상황을 설명했다. 이어 그는 “모르는 사람이 내 번호와 이름을 알고 있어 불쾌했다”고 토로했다.
일부 학생에게는 새벽에 전화가 걸려오기도 했다. A씨와 통화한 익명의 제보자는 “전화를 받자 A씨는 자신을 학과 선배라고 주장하며, ‘선배에게 반갑게 인사해야 한다’, ‘예의가 없다’ 등의 발언을 했다”고 전했다. 그는 “문자에 이어 전화까지 걸려오니 이 사람이 나의 신상정보를 어디까지 알고 있을지 몰라 두려웠다”고 말했다.
그러나 영문학부 행정사무실에 따르면 A씨는 영문학부 소속이 아닌 것으로 밝혀졌다. 장상민(인문 3) 영문학부 학생회장은 “영문학부 피해 학생들의 연락처는 영문학부의 네이버 공식 카페 ‘한성대학교 영어영문학부’(이하 카페)를 통해 유출된 것으로 파악됐다”며, “확실한 물증은 없지만 사건 당일인 4월 21일 새벽, 비회원 멤버가 카페의 등업 게시판 게시글을 수십 차례 열람한 사실을 확인했다”고 전했다. 해당 게시판은 전체공개로 운영되고 있었으며, 학생들의 이름, 학번, 번호 등이 기재돼 있었다.
영문학부 학생회는 4월 21일 피해 사실을 인지한 직후, 카페 내 개인정보가 적힌 모든 게시물을 삭제하고, 등업 게시판을 사용 불가 상태로 전환했다. 또한, 영문학부 공식 인스타그램과 페이스북에 상황을 설명하는 공지글을 두 차례 게재했다. 장 회장은 “앞으로 영문학부 관련 공지의 매개체로 카페를 이용하지 않을 계획”이라고 설명했다.
한편, 학생회의 대처가 미흡했다는 지적도 있다. 이가연(인문 3) 학생은 “학생회의 성숙한 대처를 기대했으나 사과 한마디 없는 공지글을 보고 화가 났다”며, “학생회가 운영하는 카페에서 개인정보가 유출돼 학생들이 피해를 입었다면 정확한 피해 규모를 파악하고 피해 학생에게 연락을 취했어야 했다”고 안타까움을 드러냈다. 이어 “학생회가 향후 대처 방식을 확실하게 공지했으면 하는 바람”이라고 전했다.
이에 대해 장 회장은 “공지글을 올릴 당시 사건을 빨리 알리는 것에 치중해 사과의 말씀을 전달하지 못했다”며, “같은 일이 발생하지 않도록 공개적인 곳에서 개인정보를 수집하지 않을 것”이라고 입장을 밝혔다.
이경택(컴공 4) 총학생회장은 이번 사건에 대해 “같은 일이 또 반복된다면 강력하게 대응하겠다”고 말했다.
대학본부에 신고된 피해 사례는 없는 것으로 밝혀졌다. 박태민(학생장학팀) 팀원은 A씨의 처벌과 관련해 “학교 차원의 처벌은 가해자가 학내 구성원임이 확인돼야 가능하다”며, “이를 위해서는 피해 학생이 경찰에 신고해야 한다”고 말했다. 박 팀원은 “비슷한 사건이 반복된다면 개인정보 유출 사례에 대한 안내글을 게시할 것”이라고 덧붙였다. 이어 그는 “만약 스토킹과 같은 더 큰 피해로 이어진다면 학생장학팀이나 학생상담센터에 신고해주길 바란다. 피해자의 신고가 있어야 본부 차원에서 조사를 시작할 수 있다”고 설명했다.
한편, 익명의 제보자는 “다른 학교에도 유사한 피해 사례가 있는 걸로 안다. 동일범의 소행이라면 적절한 처벌이 이뤄지지 않은 것이 이번 사태의 원인이 된 것 같다”고 말했다. 실제로 연세대학교, 중앙대학교 등에서도 유사한 사례가 발생한 바 있다. 지난해 연세대학교 총학생회가 집단 고발을 진행해 범인이 검거됐으나, 경찰은 불법으로 개인정보를 입수하지 않은 점과 해당 사건이 실제 범죄 행위로 발전하지 않은 점을 들어 그에게 무혐의 처분을 내렸다. 중앙대학교에서는 지난해 피해가 발생하자 대학본부 차원에서 경찰에 신고했지만, 피해 사실 규명이 어려워 조사와 처벌로 이어지지 않았다.
대한법률구조공단 관계자는 A씨의 처벌에 대해 “큰 피해가 발생하지 않았기 때문에 다른 대학에서 발생한 사건과 동일범이더라도 형사처벌은 어려워 보인다”며, “모두에게 공개돼 있는 개인정보를 무단으로 이용해 발생한 피해는 『개인정보 보호법』에 근거해 보호받기 어렵다”고 설명했다.
한혜정 기자
