연세대의 프로그래밍 동아리가 ‘교내 강의지원 내부망인 ‘YSCEC’의 보안 취약점을 이용해 다른 학생의 성적을 무단으로 열람했다는 논란에 휩싸였다.
2일 연세대 인터넷 커뮤니티인 ‘세연넷’ 등에 따르면 교내 프로그래밍 동아리가 학번 등 기본정보로 타 학생의 성적을 훔쳐보는 방법을 공유하고 있다는 의혹이 제기됐다.
지난 1일 이 동아리 회원이 YSCEC의 허술한 보안을 악용해 다른 사람의 성적을 훔쳐보고 그 사실을 주변과 사회관계망서비스(SNS)에 과시하고 있다는 내용의 게시물이 올라왔다.
논란이 확산되자 동아리 회장 최모(24)씨 등 2명은 세연넷에 사과문을 게재했다.
최씨는 사과문에서 “동아리 내 팀원들이 정보보호 수업에서 YSCEC의 취약점을 찾는 프로젝트를 하던 중 다른 학생의 성적을 조회하는 방법을 알게 됐다”며 “성적 확인 시 주소창에 뜨는 자신의 학번 대신 다른 학번을 입력하면 다른 사람의 성적을 확인할 수 있다”고 말했다.
그는 “(학교) 정보통신처에 취약점을 보고하지 않은 것에 대해 사과드린다”며 “현재는 정보통신처에 문제가 된 취약점을 보고했다”고 덧붙였다.
연합뉴스
2일 연세대 인터넷 커뮤니티인 ‘세연넷’ 등에 따르면 교내 프로그래밍 동아리가 학번 등 기본정보로 타 학생의 성적을 훔쳐보는 방법을 공유하고 있다는 의혹이 제기됐다.
지난 1일 이 동아리 회원이 YSCEC의 허술한 보안을 악용해 다른 사람의 성적을 훔쳐보고 그 사실을 주변과 사회관계망서비스(SNS)에 과시하고 있다는 내용의 게시물이 올라왔다.
논란이 확산되자 동아리 회장 최모(24)씨 등 2명은 세연넷에 사과문을 게재했다.
최씨는 사과문에서 “동아리 내 팀원들이 정보보호 수업에서 YSCEC의 취약점을 찾는 프로젝트를 하던 중 다른 학생의 성적을 조회하는 방법을 알게 됐다”며 “성적 확인 시 주소창에 뜨는 자신의 학번 대신 다른 학번을 입력하면 다른 사람의 성적을 확인할 수 있다”고 말했다.
그는 “(학교) 정보통신처에 취약점을 보고하지 않은 것에 대해 사과드린다”며 “현재는 정보통신처에 문제가 된 취약점을 보고했다”고 덧붙였다.
연합뉴스