우리학교 학생들이 자체적으로 개발한 충남대 어플리케이션(이하 충대앱)의 시간표 기능이 개인정보 유출 가능성을 놓고 논란이 되고 있다. 학우들이 시간표를 보기 위해 통합정보시스템에 로그인을 하면 해당 학생의 아이디와 비밀번호를 개발자들이 볼 수도 있기 때문이다. 만약 개발자들이 악의를 가지고 접근한다면 현재 성명, 주민번호 등 개인정보 유출을 막을 수 있는 수단이 없다.
  이는 로그인 창이 가상 웹 브라우저이기 때문에 일어나는 현상이다. 즉, 통합정보시스템에 앱 개발자들이 만든 로그인 창을 덧씌운 형태인 것이다. 때문에 통합정보시스템으로 넘어가기 전 로그인 과정의 정보를 개발자들이 확보할 수 있다. 하지만 그렇다고 매번 로그인할 때마다 개인정보 유출 가능성이 있는 건 아니다. 처음 로그인을 했을 때 통합정보시스템의 시간표 내역만 자동적으로 충대앱 DB(데이터베이스)에 저장된다. 이후엔 그 시간표 내역만 볼 수 있기에 첫 로그인 단계에서만 개인정보유출 가능성에 놓이는 것이다. 
  문제는 통합정보시스템 보안을 정보통신원에서 책임지고 있지만, 현재 충대앱의 로그인 페이지는 전적으로 앱 관리자들이 관리하고 있다는 것이다. 공식적인 허가가 없었기 때문이다.
  공식적인 허가는 없었지만 충대앱이 출시된 이후 이용 제재 또한 없었다. 정보통신원 행정정보팀 장동혁 팀장은 “당시 충대앱을 개발한 학생들이 소스를 다 공개하고 검토를 받았다.”며 “검토 결과 악성 코드가 없고 정상적인 경로로 접근하기 때문에 막지 않았다. 공익성도 있을 뿐더러 학생들이 자발적으로 필요한 것을 개발하는 풍토를 저해하는 것보다 학우들에게 필요한 것을 제공하는 편이 더 가치 있다고 판단했다.”라고 말했다.
  현재까지 앱 개발자들이 학우들의 개인정보에 관여한 사실은 없다. 장동혁 팀장은 “논란이 된 이후 검토한 결과 한 차례의 개입 사실도 없다.”고 말했다. 앱 개발자 중 한 명인 이경호(전기전자정보통신·대학원1 ) 씨도 “학우들이 원한다면 소스와 서버를 모두 공개할 수도 있다.”고 말했다.
  하지만 여전히 개인정보유출 가능성이 남아있어 시스템이 바뀔 예정이다. 정보통신원 측과 앱 개발자들이 협의한 끝에 충대앱의 시간표 로그인 기능은 이용을 금하기로 했다. 대신 사용자가 직접 시간표를 입력하는 방식으로 대체된다.
  일각에선 이런 변화에 대해 뒤늦은 반응이라는 목소리를 내고 있다. 오한영(경영·2) 군은 “처음 충대앱을 가지고 논의했을 당시에 직접 시간표 입력 방식을 사용했다면 논란이 일지 않았을 것”이라고 말했다.
한편 정보통신원은 올해 9월 쯤 공식적인 충대앱을 내놓을 방침이다. 장동혁 팀장은 “보안에 철저히 신경을 써서 출시할 예정”이라고 말했다.

김태영 기자
rkdldk22@cnu.ac.kr