서울고교학점제 지원센터 거점학교 수강신청 시스템을 통해 온라인으로 수강신청 한 학생 559명의 개인정보가 유출됐다. 서울시교육청은 “시스템의 보안 점검, 보안 시스템 강화 등의 대책을 수립·실행해 사고 재발 방지를 위해 노력하겠다”고 밝혔다.
서울시교육청은 이같은 개인정보 유출 사실을 밝히며 “이번 사안의 심각성을 엄중히 인식하고 있다”고 10일 사과했다.
유출된 개인정보는 지원자(학생) 이름, 성별, 생년월일, 휴대전화 번호, 학교, 이메일, 집주소 및 전화번호, 보호자 성명 및 휴대전화 번호 등이다.
시교육청에 따르면 지난달 31일 서울고교학점제 지원센터 거점학교 수강신청 시스템을 통해 2학기 거점학교 수강 신청이 마감됐다. 이후 이달 2일 시교육청은 신청 데이터 40건이 임의로 취소(삭제)된 사례를 확인하고 조사에 착수했다. 당일 삭제된 데이터는 즉시 복구됐다.
지난 6일 조사 과정에서 수강 신청서가 다운로드된 것으로 보이는 정황을 포착했다. 다음 날 시스템 분석과 현장 조사로 지난달 31일 수강 신청서가 유출된 사실을 확인했다. 9일 시스템 분석을 통해 유출된 신청서는 559건으로 특정됐다.
시교육청은 “시스템 개발·유지보수업체 엔지니어 및 업무 담당자 확인 등을 통해, 데이터를 삭제한 개인 컴퓨터에 다운로드 됐고 다운로드 된 파일은 유포 정황 없이 삭제 완료됐음을 확인했다”고 밝혔다.
시교육청은 이날 개인정보 유출이 확인된 학생들에게 유출 통지문을 보냈다. 시교육청은 "진심으로 사과드린다"며 시스템 보안 점검 등 사고 재발 방지를 약속했다. 이어 “수강 신청 시스템의 주요 페이지 이동 시 이동 시 OTP(One Time Password, 일회용 암호) 인증을 적용하고, 시스템 소스 전체에 웹 취약점 추가 점검을 실시해 시스템의 보안성을 강화하겠다”고 강조했다.
