이 대학은 전날 징계위원회를 열어 가해 학생인 A 씨에게 무기정학 처분을 내리기로 했다고 24일 밝혔다.

중징계를 내린 만큼 피해 학생이나 학교 모두 A 씨에 대한 형사처분은 의뢰하지 않기로 했다.

또 이 같은 일이 일어나지 않도록 다음 달부터 모든 학생이 필수적으로 학내 통합정보시스템의 개인 비밀번호를 영문 대문자와 소문자, 특수문자, 숫자 등을 조합해 8자리 이상으로 바꿔야 시스템을 이용할 수 있도록 바꾸기로 했다.

통합정보시스템은 학번으로 된 최초 계정 발급 시 비밀번호가 주민등록번호 뒷번호로 생성되고, 이 계정은 수강신청입력시스템 이용 시에도 똑같이 적용된다.

이번 사건이 있기 전까지 비밀변호 변경은 권고사항일 뿐 강제성은 없었다.

가해자인 A 씨는 지난달 초 수강신청에 실패한 가상대학강의(또는 사이버강의) 신청을 위해 200여 명에 달하는 학우 개인정보를 열람했다.

A 씨는 이 중 5명의 개인정보를 이용해 수강신청입력시스템에 접속한 뒤 마치 피해 학생들이 스스로 한 것처럼 취소시켰다.

심지어 3개 과목은 학내 온라인 커뮤니티에서 팔았다.

A 씨는 학생회 공용 메일 계정과 비밀번호를 알 수 있었기에 손쉽게 개인정보를 손에 넣을 수 있었다.

개인정보는 해당 단과대학이 신입생 오리엔테이션 당시 가입했던 보험 관련 자료에 고스란히 담겨 있었다.

피해 학생들은 강의를 들으려고 접속했다가 자신이 신청한 과목이 취소됐다는 사실을 알았고, 한 피해 학생의 추적 끝에 A 씨는 자수했다.