 |
||
26일 은행권에 따르면, 부산은행(138930)은 홈페이지를 통해 △거래내역조회 △잔액조회 △환율조회 등 간단한 조회서비스를 한데 묶어 ‘빠른 서비스’라는 항목으로 서비스를 제공하고 있다. 부산은행이 근래 야심차게 제공하고 있는 이 서비스는 대학 등록금 납부 확인 기능 등 대학생들에게 요긴한 기능도 있어 이 지역 많은 대학생 및 학부형이 손쉽게 이용, 많은 호응을 얻을 것으로 보인다.
◆‘빠른 서비스’하려다 정작 중요한 ‘보안’ 놓쳐
부산은행 홈페이지는 거래내역조회 항목 아래 입출금 내역을 확인할 경우 계좌번호·비밀번호·주민등록번호 등을 입력하게 돼 있어 개인정보 노출의 위험이 적은 편이다. 상대적으로 개인의 금융 거래 정보가 철저히 보호되고 있는 것으로 풀이할 수 있다. 반면, 대학등록금 납부서비스의 경우 해당 대학 선택 후 한번만 입력하면 대학 등록금 납부 여부뿐 아니라 학생 성명, 학년 등이 여과 없이 노출될 위험이 있다.
 |
||
| 부산은행 계좌 잔액조회 서비스는 계좌번호·비밀번호·주민등록번호 등 입력을 요구해 타인이 접근할 수 없도록 했다. | ||
문제는 대학교 학번의 경우 보통 ‘가나다순’으로 부여되기 때문에 잘만 조합한다면 학번을 알아내는 것은 어렵지 않다. 이렇게 노출된 정보는 범죄에 악용될 수 있기 때문에 은행 측의 조속한 조치가 필요한 상황이다.
 |
||
| 계좌 조회서비스와는 다르게 대학 등록금 납부 서비스는 대학 선택과 학번만 입력하면 조회가 가능하다. | ||
실제 한 대학교를 선택한 후, 실제 입학한 학생의 학번을 구해, 학번 입력 및 연도를 선택하니 학생 성명과 등록금 납부상태를 조회할 수 있었다.
◆‘88만원 세대’ 신씨, 지금 어디서 뭐할까?
한 유명 포털사이트에 △신라대학교 △***** △학번 이 세 가지를 입력하니, 학번이 검색됐다. 이렇게 알게 된 학번을 부산은행 홈페이지 빠른 서비스 항목으로 들어가 대학 등록금 납부 여부를 확인해본 결과 이 학번 주인의 성명, 수납 현황 등을 알아낼 수 있었다.
 |
||
| 포털사이트에 몇 가지 키워드를 넣고 검색하면 손쉽게 해당 대학의 학번을 알아낼 수 있다. | ||
이 학번의 주인은 2008년 신라대학교에 입학한 신 모씨. 내역을 살펴본 결과 신씨는 2011년, 4학년 1학기까지 등록한 것으로 확인됐다. 그러나, 그 후 해당 대학에 등록금을 납부한 흔적은 찾아볼 수 없었다. 다시 말해 신씨는 한 학기를 남겨두고 개인사정 등으로 휴학을 했을 가능성이 높은데, 한 학기 후에 복귀한 게 아니라 이후에도 학업을 잇는 데 어려움을 겪은 것으로 보이고, 이런 개인 사정의 실마리가 불특정 다수에게 노출되고 있다.
 |
||
| 실제 학번을 입력해 봤더니 한 학생의 등록금 납부 현황을 조회해볼 수 있었다. | ||
 |
||
| 한 학기만을 남겨둔 신씨는 2012년 1학기에도 등록금을 납부하지 않았다. | ||
◆부산·경남지역 대학 재학생·졸업생 개인정보 ‘오픈’
해당 은행의 홈페이지를 참조해 보면, 이 은행은 지역 거점은행이기 때문에 부산 및 경남권의 많은 4년제 및 2년제 대학의 등록금 업무 창구로 역할을 하고 있는 것으로 보인다. 이렇듯 부산 및 인근 지역 대학 27개의 대학 등록금 납부를 대행하고 있다. 그런데 이런 학생들의 등록 관련 정보가 허술한 ‘빠른 서비스’ 때문에 유출 우려를 받고 있다.
특히 199*년부터 자료가 검색 가능하기 때문에, 재학생 외에도 졸업생들도 일부 노출 문제에서 자유롭지 못하다.
부산은행의 ‘빠른 서비스’ 운영이 고객의 정보를 소홀히 한다는 문제점을 앞으로 어떻게 개선할지 귀추가 주목된다.
