나는 감시당하지 않았다?!

  2009년 11월 경 숙명여대 재학생이 학생들의 학교홈페이지 게시글과 작성자의 신상정보가 담겨있는 문서를 발견하였고 이후 각종 신문과 뉴스 등의 매체를 통해 외부에 이 사실이 공개되었다. 이 후 숙명여대 학생처장은 1월 28일 사건의 경위와 대책에 대하여 공개하였으나 2월 8일 현재까지 구체적인 일정은 확인된 바 없다.

첫째, 학교는 즉각적으로 ‘학생 정보보호 태스크포스팀’을 구성하여 이번 사태에 대한 심도 있는 원인 분석과 대책 마련에 나서도록 하겠습니다. 본 TF팀은 학교 본부와 독립하여 교내 교수진 중 관련법과 제도에 전문적 식견을 지닌 분들로 구성할 것입니다. 이 과정에서 학생 및 다른 숙명 구성원의 의견이 적극적으로 수렴, 반영될 것입니다.

둘째, 학교는 상설조직으로서 ‘개인정보보호위원회’를 구성하여 학내 정보보호를 위한 제반 제도와 활동을 점검, 진단, 평가하도록 할 것입니다. 앞의 ‘학생 정보보호 TF팀’에서 제안하게 될 개선 방안의 시행에 대해서도 이 위원회가 감독에 나서게 됩니다.

셋째, 앞으로는 학생 신상에 대한 개인정보 열람을 엄격히 제한하고, 정보취급 자격기준을 강화하며, 교직원이 학생 개인 정보를 열람할 때 반드시 그 목적과 내용, 시간 등을 구체적으로 기록, 유지토록 할 것입니다.

넷째, ‘개인정보취급 가이드라인’을 마련하여 구체적인 상황에서 개인정보보호를 위한 적절한 처리 방식이 즉각적으로 실행될 수 있도록 할 것입니다.

다섯째, 개인정보의 중요성에 대한 인식을 제고, 확산하기 위해 교직원에 대한 개인정보 보호 교육을 정기적으로 실시할 것입니다.

 이 사건에 대하여 많은 언론들이 학생 사찰과 더불어 학교의 통제, 감시의 측면에서 기사를 내보냈다.

 그러나 필자는 이 사건에 대한 뉴스 기사의 댓글들과 대학생들의 의견을 들어보던 중 생각보다 많은 사람들이 다양한 시각을 가지고 있다는 점을 알게 되었다. 그 정도의 신상정보조회는 어느 학교, 기업, 정부에서 안하는 곳이 어디 있겠느냐는 것이었다. 학교 행정업무를 하다보면 신상정보 조회는 종종 있는 일이고 단지 이 일이 비판적인 시각으로 매체에서 다루어졌기 때문에 ‘문제’인 것처럼 보이는 것이라는 의견이다.

관리VS감시

 학교에서 학생들에게 불이익을 주거나 조회한 정보를 이용하여 이익을 얻기 위한 것도 아니었는데 굳이 심각하게 생각할 필요성을 못 느낀다는 의견이다. 실제 본인의 신상정보가 관리되고 있다는 사실을 알고 있었던 학생은 없었으며 어느 누구도 장학금을 받는 데에 차별이 있었다거나 교수님에게 지적을 받은 학생은 없었다. 이번 사건과 관련하여 본인의 학적부가 스크랩된 박솔희씨는 학교의 부처에 불려갔을 당시에도 본인의 학적부를 조사했다는 사실은 모르고 있었다.

 또 다른 의견은 학교에서 관리하는 게시판이며 학교 학생들이 주로 사용하므로 게시글에 따라 학교의 이용자 신상정보 조회는 관리차원에서 가능한 일이라는 것이다. 학생들이 자발적으로 만든 커뮤니티나 다른 사이트를 기반으로 만든 게시판인데 학생들의 정보를 조회한 것이라면 터무니없는 일이다. 그것이야 말로 학교가 과거 안기부 흉내를 내는 것이 아닌가. 그러나 글을 쓰는 사람도 학교 측에서 글을 읽는다는 점과 교직원들도 직접 게시판에 참여하고 있다는 점을 알고 있다. 학생들만이 익명으로 참여하는 게시판이 아닌 이상 학교 입장에서 간략한 개인정보는 조회할 수 있다는 의견이다. 숙명여대의 재학생 및 졸업생만이 활동할 수 있는 익명커뮤니티 ‘스노로즈’에 게시된 글이 출력된 파일이 함께 발견되었으나 작성자의 신상정보는 없었다. (이와 관련하여 스노로즈 운영자는 원칙적으로 교직원 및 조교는 가입이 불가하며 숙명인 스스로 본인의 아이디와 비밀번호를 철저히 관리할 것을 당부했다.)

관리VS감시

 ‘커뮤니티숙명’에 로그인하게 되면 학교에서 올리는 공지사항 및 숙명인 게시판, e-강의실 등등을 이용할 수 있다. 학생의 아이디 조회로 게시판 뿐 만이 아닌 다른 활동들까지 조회할 수 있는 구조이다. 학교에서 만든 커뮤니티라지만 온전히 학생들에 의하여 관리되는 데이터베이스의 경우도 학교의 관리 혹은 감시를 피할 길은 없다.

 ‘커뮤니티 숙명’ 회원가입 시 그 어느 곳에서도 ‘당신이 학교의 눈에 거슬리는 글을 올릴 경우 당신의 학적을 조회할 예정입니다.’, ‘당신이 개그콘서트보다 재미있는 글을 올려서 당신이 누군지 궁금해질 경우 당신의 학적을 조회하겠습니다.’ 라는 내용에 동의한 적은 없다.
숙명여대 개인정보파일 대장을 보면 커뮤니티를 통한 개인정보 조회에 관한 항목이 있다.
( http://www.sookmyung.ac.kr/info_protect/info_protection.html )
대상자는 회원가입 한 전체학생 및 졸업생과 교직원, 이용하는 일반인까지 포함하여 무려 81,895명에 달한다. 정보통신처에서 수시 열람하는 것을 전제로 하고 있으며 수집되는 항목으로는 주민등록번호, 이메일, 성명, 전화번호, 주소, 생년월일, 직업, 커뮤니티게시물 내용이다. 그러나 이미 기사를 통해 공개되었듯이 학교는 위에서 열거한 개인정보 뿐만이 아닌 학적부를 조회하였다. 학적부란 학생 본인이 인트라넷에 들어가야 볼 수 있는 신상정보로 사진과 이름, 주민번호, 학과, 학번, 전화번호, 이메일주소에 보호자정보 및 학점까지 담겨 있는 자료이다.

 이번 일을 더욱 충격적으로 받아들이게 한 점은 주요 스크랩 대상 글이 총학생회와 학교에 대한 비판 글, 광우병 촛불 집회 관련 글, 박미석 교수 복직 비판 글 등등 이라는 점 이었다. 명확하게 정치적인 색을 띄는 글들과 게시자의 정보를 파일화하여 보관하고 있었다는 점은 스크랩 된 대상자 뿐 만이 아닌 게시판을 이용하는 다수에게 불안과 감시의 공포로 다가왔다. 학생처장의 초기 대처 글에서는 이들이 경찰에 연행되거나 법적인 문제가 불거졌을 경우 학교에서 발 빠르게 대처하기 위함이었다고 한다. 그러나 클릭 몇 번이면 접근할 수 있는 정보조회에서 얼마만큼 더 빠르게 대처하기 위하여 신상정보를 출력하여 보관하고 있었는지는 아직도 의심스럽기만 하다.

정보 조회 항목과 열람 가능자의 제한은 어디까지?

 이 사건을 관리의 한 형태로 보는 이들의 경우 조회되어도 좋은 정보에 대한 기준이 무척이나 다양했다. 어떤 이는 어차피 필요에 의하여 조회하는 정보이니 만큼 학번과 과, 주민등록번호, 전화번호와 집 주소까지는 괜찮다고 한다. 다른 이는 학교라는 제한된 집단에서 학번과 과만 알아도 내가 누군지 짐작할 수 있는 것 아니냐는 이유로 학번의 공개정도만 허용해야 한다고 주장한다. (어떤 이유로든 자신의 C+로 점철된 성적표를 조회하는 것을 원하는 이는 없었다.)

 이는 곧 정보 조회의 항목에 대한 합의가 이루어 지지 않았다는 의미이다. 설령 회원 가입시 ‘다음과 같은 귀하의 정보가 수시로 열람 될 예정입니다.’ 라고 하여도 동의하지 않으면 회원가입이 불가한 상황에서 이는 동의가 아닌 강요이다. 숙명여대는 이 사건을 계기로 학생 신상에 대한 개인정보 열람을 엄격히 제한하고 정보취급 자격기준을 강화하며 교직원이 학생 개인 정보를 열람할 때 반드시 그 목적과 내용, 시간 등을 구체적으로 기록, 유지토록 할 것이라고 한다. 그러나 아직까지 개인정보 열람 가능자와 조회할 개인정보의 범위에 대한 구체적인 계획은 나오지 않고 있다.