더에듀 지성배 기자 | 서울교육청 고교학점제 지원센터 홈페이지에서 559명의 개인정보가 유출됐다. 서울교육청은 개인정보를 취득한 사람을 특정했으며, 형사 절차 보다는 교육적 절차를 통해 해결할 방침이다.
10일 서울교육청은 고교학점제 지원센터 거점학교 수강 신청 시스템에서 559건의 학생 수강신청서가 유출된 사실을 확인했다고 밝혔다.
서울교육청은 지난달 31일 2학기 거점학교 수강신청 마감 후 8월 2일 40건의 수강신청서가 삭제된 사실을 파악했다. 이에 조사 결과 삭제자를 특정했으며, 수강신청서 559건이 삭제자에게 추가로 들어갔다는 사실을 밝혀냈다.
삭제자는 559건의 수강신청서를 자신의 컴퓨터에 내려 받았으나 추가 유출하진 않았다.
유출된 수강신청서에는 본인 및 보호자 성명, 성별, 집 및 휴대전화 번호, 생년월일, 이메일, 집 주소 등이 기재돼 있었다.
서울교육청은 수강신청서가 유출된 559명에게 이메일과 문자메시지를 보내 “진심으로 사과드린다. 보완 점검, 시스템 강화 등 대책을 수립하고 실행해 유사 사고가 재발하지 않도록 최선을 다하겠다”고 고개를 숙였다.
재발 방치잭으로는 수강 신청 시스템의 주요 페이지 이동 시 OTP 인증(One Time Password, 일회용 암호)을 적용하고, 시스템 소스 전체에 웹 취약점 추가 점검을 실시해 시스템 보완성을 강화하는 것을 내세웠다.
또 거점학교 수강 신청 시 개인정보 수집 범위 및 보유·이용 기간을 최소화해 개인정보 유출의 위험성과 피해 최소화를 추진한다.
다만, 삭제자에 대해서는 고발 조치 등 형사적인 방법보다 교육적인 절차를 적용할 예정이다.