IT/IT이야기

개인정보도용은 안중에도 없는 1,300원짜리 대학증명서

k2man 2008. 1. 17. 15:54
반응형

 image
인터넷으로 우리나라의 각 대학 증명서를 발급해 주는 서비스가 있다. www.certpia.com 으로 국내 200여개 대학의 각종 증명서 (성적증명서, 졸업증명서 등)을 인터넷으로 발급해 주는 서비스이다.

인터넷으로 각종증명서를 발급받는 경우는 해당 대학교를 방문하기 어려울 때 가장 편리한 대안으로, 기존의 우편서비스나 팩스민원 등이 하루 이틀을 기다려야 하는 것에 비하여 획기적으로 편리한 서비스임에는 분명하다.

그러나, 200여개 대학이라면 대충 짐작해 보아도 우리나라 대학교의 대부분을 대상으로 하는 큰 규모의 서비스임에도 불구하고, 개인정보보호에 대한 시스템이 미흡하고 대행수수료가 지나치게 높다는 생각이든다.

image

개인정보보호 및 도용방지

이 서비스를 이용하면서 가장 불만인 점은 누구든지 마음만 먹으면 내 증명서를 마음대로 발급 받을 수 있겠다는 것이다. 

image
처음 회원가입을 할 때 부터 이 서비스는 실명인증과 같은 기본적인 장치조차 마련하지 않았다. 더구나 다른 사람이 대리가입 할 때에는 대상(학생)으로 회원가입을 해야한다고 친절하게 안내까지 해주고 있다.

인터넷증명발급은 발급받을 대상(학생)의 정보로 조회하기 때문에 부모님이 대리가입시 반드시 발급받을 대상(학생)으로 회원가입해 주시기 바랍니다.

프로그램 오류인지 이조차도 회원중복 확인조차 되지 않고, 회원가입 화면으로 넘어가 버린다. (내가 이미 가입되어 있음에도 다음 회원가입 화면으로 넘어가 버린다. 그러나 회원가입 내용을 작성하고 전송하였을 때는 중복된 주민등록번호임이 확인된다.

즉, 이 서비스는 회원가입부터 본인 확인 절차를 완전히 무시하고 있다.

이 뿐만이 아니다.
전자정부홈페이지에서 주민등록등본 등 증명서를 발급 받을 때는 기본적으로 공인인증서를 필요로 한다. 다른 사람이 임의로 도용하는 것을 막기 위한 것이다.

 image
위에서 처럼 개인정보를 도용하여 회원가입을 하였을 경우, 형사처벌 받을 수 있다는 경고만 되어있지 이를 막기 위한 전자정부 홈페이지에서처럼 공인인증서를 사용하게 한다거나 하는 어떠한 장치도 마련되어 있지 않다.
더구나 회원가입 후, 증명서를 발급받고 실제 출력하는 과정에서조차도 본인확인을 위한 어떠한 절차도 없다.

이 서비스를 이용해서 다른 사람의 대학교 증명서를 발급 받는 일은 식은죽 먹기다. 이름과 주민등록번호만 알고 있으면, 이 사람의 모든 증명서를 발급 받을 수 있는 것이다.

과도한 수수료

이 서비스를 이용하면서 과도한 수수료에 어이가 없었다.

image

위에서 보다시피 증명발급 수수료가 무려 1,000원(같은 증명서를 여러 통 발급 받을 경우에는 2번째부터는 500원 적용)이다.  이 금액은 대학교에서 징수하는 수수료와 또 별도이다. 만약 성적증명서 한 통과 졸업증명서 한 통을 뽑기 위해서는 무려 2,600원이란 금액이 필요하다. (대학교에서 징수하는 수수료가 300원인 경우)


image

만약 여기저기 이력서를 넣기 위해서 졸업과 성적증명서를 10통씩 뽑아야 한다고 생각하면, 15,000원의 수수료가 필요하게 된다. 

정 리

무려 1,000원에 달하는 대행수수료를 받으면서도 개인정보보호를 위한 어떠한 노력도 기울이지 않는 Certpia는 분명이 잘못을 인정하고 고쳐져야 할 것이다. 또한 대학교들도 학생들에게 돈을 뜯어 낸다는 생각하지 말고, 서비스한다는 생각으로 기본적인 증명서에 대한 발급 수수료를 조정하도록 노력해야 할 것이다.
또, 각 대학교에 있는 무인 증명서발급기에도 본인확인 절차를 무시하고 주민등록번호만 입력하면 모든 증명서를 발급받을 수 있도록 되어있다. 행자부 무인발급기에는 지문인식이나 주민등록증 인식기능이 있어서 이러한 기술이 충분히 있는데도, 대학교에서도 편리함과 경제성만 내세워 개인정보를 보호하고자 하는 노력이 모자라 보이는데 이 또한 고쳐져야 한다. 

image

이 서비스에 내걸린 설명이다. 동일할지는 모르겠으나 본인 확인 절차를 완전히 무시하는 서비스가 어떻게 각종증명서로 동일한 대우를 받을 수 있는지 의문이다.

개인정보가 유출되지 않도록 하는 것도 중요하지만, 이미 누군가의 개인정보를 알아내기가 너무나 쉬운 상황이다. 이런 때에는 유출된 개인정보가 잘못 활용되지 못하도록 방지하는 것도 너무나 중요하다고 생각한다.

반응형