문서보안 학생들은 몰랐던 대학 증명서 발급의 진실
페이지 정보
작성자 …
조회 1,193회 작성일 25-12-15
조회 1,193회 작성일 25-12-15
관련링크
-
관련링크
https://blog.naver.com/icerti_official/223935862459
536회 연결
본문
증명서가 외부 서버에서 발급되고 있다면?
기존의 외부 위탁(ASP 방식)은 아래와 같은 구조적 문제를 안고 있습니다.
이제는 ‘학교 내부 서버 구축 시스템’으로 바꿔 학생 개인정보를 안전하게 지켜야 합니다.
---------------------------------------------------------------------------------------------------------------------------------
지난 콘텐츠에서 소개해드린 우석대학교 사례, 기억하시나요?
“왜 내 정보가, 동의도 없이 외부 서버로 넘어가나요?”
학생들이 직접 문제를 제기했고,
학교는 결국 발급 시스템 전체를 자체 서버 기반 시스템으로 교체했습니다.
이후, 같은 문제의식을 가진 대학들이
하나둘씩 외주 발급 방식(ASP)에서 벗어나
학교가 직접 운영하는 내부 시스템 구축으로 전환하고 있습니다.
---------------------------------------------------------------------------------------------------------------------------
최근 아이서티 시스템을 도입한 대학들
최근 아이서티 시스템을 도입한 대학들
한림대학교
“학생 개인정보 관리 주체에 대한 내부 이슈 제기 이후
기존 외주 발급 방식에서 자체 시스템으로 전환”
동양미래대학교
“정부 감사 대응 과정에서 정보주체 동의 누락 문제 지적
→ 발급 전 과정의 내부화 및 서버 운영 직접화 결정.”
덕성여자대학교
“민원 증가와 더불어, 학사행정 시스템의 보안 강화 필요성 제기
→ 외부 위탁 종료 후 아이서티 시스템으로 교체”
강릉영동대학교
“발급 장애 및 원본 문서 보관 이슈 발생 후
자체 구축 시스템 필요성 인식 → 도입 진행”
국립목포대학교
“정보 제공 동의 및 보안 감사를 고려해
학교 전산시스템 내 발급·보관·검증 일원화 체계로 전환”
부천대학교
“편입·취업 증명서 발급 지연 등 불만 증가
→ 학생 권리 보호 관점에서 구조적 전환 선택”
이들 대학은 하나같이
“증명서 발급은 단순한 기능이 아니라, 책임 있는 행정이다”
“학생 정보는 학교가 직접 통제해야 한다”
는 원칙으로 돌아섰습니다.
-------------------------------------------------------------------------------------------------------------------
왜 ‘자체 구축’이어야 할까요?
기존의 외부 위탁(ASP 방식)은 아래와 같은 구조적 문제를 안고 있습니다.
문제 항목 | 구조적 원인 |
학생 개인정보가 외부 서버로 제공 | 발급 프로세스가 외부 플랫폼에서 진행 |
정보주체(학생)의 동의 없는 제3자 제공 | 사전 안내·동의 절차 미비 |
서버 장애 시 발급 불가 | 대학이 시스템을 직접 통제할 수 없음 |
증명서 원본이 외부에 보관 | 보관 주기 및 삭제 관리 미흡 |
발급 주체가 대학이 아닌 외부 업체 | 진본 책임 및 행정 신뢰도 저하 |
------------------------------------------------------------------------------------------------------------------------------------------
더 자세한 내용은 아이서티 공식 블로그에서 확인하실 수 있습니다.