개인정보 취약점 제보기

Apr 4, 2020 13:46 · 120 words · 1 minute read

재학하고 있는 학교 전산 시스템의 개인정보 노출 위험을 발견한 후기이다.
취약점 개선을 위해 학교 전산 시스템 점검한다고 공지가 올라왔다.
사실 최초 인지한 것은 작년 이맘때이다. 1년이 걸린 것이다.

학번만 있으면 성적 등 개인정보를 알 수 있는 취약점이었다.
작년에 제보한 취약점은 학교 이메일만 알면 주민번호를 알 수 있었다.
이 취약점을 고쳤다고 연락을 작년 가을에 받았는데 바뻐서 최근에 확인해봤다.
해보니 이제는 학번으로 성적을 알 수 있게 된 것이다.
…;;

어이가 없어서 KISA에 제보하려고 지인한테 알아도 봤었는데 그냥 학교 커뮤니티에 글을 써서 공론화시켰다.
그리고 총학이 글을 보고 학교와 협의를 한 모양이다.

커뮤니티에 궁금한 거 있으면 연락 달라고 메일 적어놨는데, 아무런 연락을 못 받았다.
고치려면 연락했어야 했지 않았나 생각이 들긴 한다. 알고도 방치하다 들킨건지, 전부 싹 다 뜯어고칠건지…
그리고 왜 논란을 만들어야지만 해결하려 드는지