개인정보 취약점 제보기

재학하고 있는 학교 전산 시스템의 개인정보 노출 위험을 발견한 후기이다.
취약점 개선을 위해 학교 전산 시스템 점검한다고 공지가 올라왔다.
사실 최초 인지한 것은 작년 이맘때이다. 1년이 걸린 것이다.

학번만 있으면 성적 등 개인정보를 알 수 있는 취약점이었다.
작년에 제보한 취약점은 학교 이메일만 알면 주민번호를 알 수 있었다.
이 취약점을 고쳤다고 연락을 작년 가을에 받았는데 바뻐서 최근에 확인해봤다.
해보니 이제는 학번으로 성적을 알 수 있게 된 것이다.
…;;

어이가 없어서 KISA에 제보하려고 지인한테 알아도 봤었는데 그냥 학교 커뮤니티에 글을 써서 공론화시켰다.
그리고 총학이 글을 보고 학교와 협의를 한 모양이다.

커뮤니티에 궁금한 거 있으면 연락 달라고 메일 적어놨는데, 아무런 연락을 못 받았다.
고치려면 연락했어야 했지 않았나 생각이 들긴 한다. 알고도 방치하다 들킨건지, 전부 싹 다 뜯어고칠건지…
그리고 왜 논란을 만들어야지만 해결하려 드는지

0 Shares:
댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다