국회 교육위원회 소속 국민의힘 김민전 의원은 17 일 전북대학교 국정감사에서 개인정보보안에 관한 널뛰기 예산을 지적하고 안정적 예산 마련을 촉구할 계획이다.

지난 7월 전북대학교 대학통합정보시스템 오아시스 해킹 사건이 발생했다. 오아시스 해킹으로 인해 32만2130 명의 개인정보가 유출됐으며 이는 전북대가 위치한 전주시 인구의 50%에 달하는 수치다.

유출 내역은 학생의 경우 74개 항목, 평생교육원 회원의 경우 29개 항목으로 성명, 성별, 생년월일, 주민등록번호, 주소 등의 정보가 유출됐다.

사건 발생 이후 오아시스 해킹의 원인으로 '비밀번호 찾기' 보안 취약이 제기됐다. 비밀번호 찾기 메뉴를 이용해 사용자 계정정보가 노출됐고, 해커들은 개인정보를 건별 조회해 자료를 탈취했다.

문제는 지난 2020년부터 2023년까지 4년간 전북대 개인정보보안 예산이 89% 감소했다는 것이다.

김 의원이 전북대학교로부터 제출받은 자료에 의하면 △ 2020년 5억3346 만원이었던 개인정보보안 예산이 △2023년에는 6054만원까지 감소했다. 올해는 오아시스 해킹사건 복구로 인한 갑작스러운 예산증액으로 1억3526 만원으로 소폭 상승했다.

정보보안 특성상 새로운 장비를 구입하거나 점검 항목이 많아지는 해에 예산이 쏠리는 현상이 발생, 널뛰기 예산이 이뤄지는 경우도 있다.

그러나 빠른 기술 변화 속도 만큼 해킹 등 정보침해 기술도 빠르게 발전하고 있어 학교 차원에서 정보보안에 관한 안정적 예산 확보 필요성이 제기된다. 예산 부족으로 인해 정보보안 취약점검을 제대로 하지 않을 시 또다시 유출사건이 재현될 우려가 있다.

이와 관련해 김 의원은 "개인정보 유출의 피해는 2차 범죄 및 피해까지 광범위로 확산될 수 있기 때문에 보안에 있어서 선제적 대응이 필요하다"며 "기술변화 속도에 맞게 장비를 보강하고 취약 점검을 시행할 수 있도록 안정적 예산 확보가 이뤄져야 한다"고 강조했다.

권새나 기자 saena@viva100.com