논란에 휩싸인 온라인 시험 소프트웨어 ‘프록터유’가 해킹을 당하고 학생들의 개인 기록이 인터넷에 유출된 것으로 알려지자 호주 전역의 대학들이 조사에 착수했다.
프록터유(ProctorU)는 코로나바이러스 위기 상황에서 집에서 시험을 치르며 원격 감독을 받을 수 있는 온라인 시험 도구로 활용돼 왔다.
하지만 지난 4월 말에는 퀸즐랜드 대학교 학생들이 프록터유 소프트웨어에 의해 개인 데이터가 수집되고, 학생들이 집에서 촬영되는 점에 우려를 표한 바 있다. 당시 약 4천 명의 학생들은 프록터유 소프트웨어 폐기를 대학 측에 요구하는 탄원서 서명을 한 바 있다.
그러다 최근에는 44만 4천 명에 달하는 프록터유 사용자의 개인 정보가 해커 포럼 온라인으로 유출된 것으로 알려졌다.
얼마나 많은 호주 학생들과 교직원들이 정보 유출의 영향을 받았는지는 정확히 알려지지 않은 가운데, 멜버른 대학교, 시드니 대학교, 스윈번 대학교은 이번 일을 조사 중임을 확인했다.
프록터유의 개인 정보보호 정책에는 “온라인 시험의 감독을 용이하게 하는 목적 이외 다른 어떤 목적으로도 시험자의 개인 정보를 사용하지 않는다”라고 명시되어 있으며 “우리는 결코 제3자에게 개인 정보를 팔지 않는다”라고 적혀있다.
하지만 프록터유의 개인 정보보호 정책에서는 “파산, 합병, 인수, 조직 개편 혹은 유사한 거래의 경우에 데이터가 제3자에게 전달될 수 있다”라는 점을 인정하고 있다.
이런 가운데 시드니 대학교의 대변인은 해킹에 “심각한 우려”의 뜻을 표했다.
대학 측은 목요일 프록터유의 최고 경영자와 책임자를 만나 “서비스 이용자와 관련된 기밀 데이터 위반 행위”에 대해 논의한 것으로 알려졌다.
대학은 “우리는 이 데이터가 2014년 혹은 2014년 이전에 프록터유 서비스 사용자로 등록한 사람들과 관련이 있는 것으로 이해하고 있다. 우리는 코로나19 팬데믹에 대응하기 위해 프록터유 온라인 감독 서비스를 2020년에 사용하기 시작했고, 현재 학생들이 데이터 침해의 직접적인 영향을 받는다고 생각하지는 않는다”라고 밝혔다.
하지만 대학 측은 “어떤 식으로든 이 같은 유형의 보안과 개인 정보보호 침해는 심각하게 우려되며 프록터유와 협력해 침해 상황을 이해하고 우리 쪽에서 후속 조치가 필요한지를 결정하게 될 것”이라고 말했다.
한편 멜버른 대학교의 대변인은 해킹을 “사이버 보안 이슈”로 특징 지었고, 스윈번 대학교는 “제3자 제공업체로부터의 데이터 침해”를 조사하고 있다고 답했다.
스윈번 대학교의 대변인은 “현재 단계에서는 온라인 수업을 듣는 스윈번 대학교의 소수 학생들만 영향을 받은 것으로 파악되며 현재 독자적인 조사 활동에 착수했다”라고 말했다.
