졸업증명서 한 장 발급했을 뿐인데… 내 개인정보가 외부 서버에 저장됐다고요? > 블로그

문서보안 졸업증명서 한 장 발급했을 뿐인데… 내 개인정보가 외부 서버에 저장됐다고요?

작성자 …
조회 598회 작성일 25-12-15

실제 대학생들이 바꾼 진짜 이야기

대학 증명서 발급 시스템, 이대로 괜찮습니까?

취업 준비, 편입 서류 제출, 각종 증명서 발급…

한 번쯤 온라인으로 증명서를 발급해본 적 있으시죠?

✅ 클릭 몇 번이면 간단히 발급된다고 생각하셨을 겁니다.

하지만 —

그 몇 번의 클릭이 개인정보 유출의 시작일 수도 있다는 사실, 알고 계셨나요?

---------------------------------------------------------------------------------------------

아직도 많은 대학이 이렇게 운영중입니다.

1️⃣ 증명서 발급 클릭

2️⃣ 외부 기업 서버에서 개인정보 처리

3️⃣발급 완료

문제는요?

이걸 ‘ASP 방식’이라고 합니다.

단순한 편의 기능이 아니라,

지금도 수많은 대학이 놓치고 있는 구조적 개인정보보호 위반 문제입니다.

---------------------------------------------------------------------------------------------

❗ 실제 법적 이슈도 계속되고 있습니다.

특히 제3자 제공 시 정보주체의 ‘사전 동의’는 반드시 지켜야 할 의무입니다.

그런데도 지금도 많은 대학은 이 절차를 제대로 준수하지 않고 있습니다.

------------------------------------------------------------------------------------------------------------------------------

왜 이런 일이 계속되는 걸까요?

대학교 온라인 증명서 발급 시스템에는 두 가지 구조가 있습니다.

첫째, 학교 내부 전산실에 증명서 발급 시스템을 직접 구축해 운영하는 방식

둘째, 외부 업체에 업무를 아웃소싱해 외부 서버에서 증명서를 발급하는 방식

자체 구축 시스템은 개인정보가 학교 내부 서버에만 머물러 안전합니다.

하지만 아웃소싱(ASP) 방식은 외부 서버에 민감한 개인정보가 저장되고,

학교가 이를 직접 관리·감독하기 어렵다는 문제가 있습니다.

물론, ASP 방식 서비스를 제공하는 업체들은 대부분 ISMS(정보보호관리체계) 인증을 획득해 엄격한 개인정보보호 체계를

운영하고 있음을 강조하며 이러한 점을 근거로 ASP 방식의 안전성을 홍보합니다.

그러나 보안 전문가들은

인증 취득 자체가 개인정보 유출 위험을 완전히 없애지는 못하며,
실질적인 운영 과정에서의 학교 측 관리·감독 부족과 정보주체 동의 절차 미준수가 핵심 문제

라고 지적합니다.

대부분의 대학이 2000년대 초 개인정보보호법 제정 이전부터 이런 서비스를 이용해 왔고, 보안 강화에 적극적으로

나서지 않고 있다는 점도 우려됩니다.

더 자세한 내용은 아이서티 네이버 공식 블로그에서 확인하실 수 있습니다.