2017년 9월 11일자 명대신문에 게재된 취약점 발생에 대해 학생 여러분께 사과드리며 이에 대한 조치내용을 안내해드립니다. E-class의 쪽지 보내기 기능과 강의실 정보의 마이페이지 파라미터 변경을 통한 다른 학생의 개인정보의 열람에 대하여 E-class의 권한을 본인 정보만 열람 가능하도록 권한을 축소하였으며, 종합정보시스템(Myiweb)의 학생카드 프로그램의 경우 paros 툴의 파라미터 변경을 통해 다른 학생의 개인정보를 열람이 가능하다고 기사화 되었으나 해당 프로그램은 로그인 학생의 세션 정보를 이용하므로 파라미터의 변경이 프로그램에 영향을 미치지 않아 열람이 불가능합니다. 수강신청시스템의 경우 책가방 화면에서 소스 변경을 통해 타 학생의 개인정보를 제외한 수강신청 내역이 조회되는 취약점이 발견되어 수정 중에 있으며 다음 학기부터는 이로 인한 취약점이 발생되지 않도록 조치하겠습니다. 아울러 우리대학에서 운영되는 여러 시스템을 사용하시면서 개인정보가 침해되었거나 취약점이 의심되는 사례가 발견되는 즉시 전산정보원으로 문의 주시면 빠른 조치를 통해 우리대학의 개인정보보호 및 정보보안 수준을 높이도록 최선을 다하겠습니다.
 

* 개인정보보호 및 정보보안 신고 : kwang@mju.ac.kr(031-330-6607)
 

전산정보원장