고교학점제 수강신청 개인정보 유출에 서울시교육청 “개인 소행, 유출된 정보 없어”

▲ 서울시교육청 전경 사진=서울시교육청

투데이코리아=이기봉 기자 | 서울시교육청 고교학점제 지원센터 홈페이지에서 학생의 휴대전화 번호 등 559건의 개인정보가 무단으로 유출되는 사고가 발생했다.
 
서울시교육청은 지난달 31일 고교학점제 지원센터 거점학교 수강신청 시스템에서 저장된 학생 개인정보 559건이 유출된 사실을 확인했다고 10일 밝혔다.

유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집 주소 및 전화번호, 보호자 성명 및 휴대전화 번호 등이다.
 
교육청은 일부 학생들로부터 “수강신청한 과목이 임의로 취소돼 있다”는 제보를 받고 조사하던 중 이같은 사실을 확인했다.
 
특히 교육청은 조사 결과 임의로 삭제된 수강신청 데이터를 복구한 후 보안에 취약한 부분은 조치했으며, 유출된 개인정보는 특정 컴퓨터에 다운로드 된 이후 추가 유출되지 않았다고 전했다.
 
서울시교육청 관계자는 “데이터 임의 삭제자를 확인했고 본인 소행임을 시인했다”며 “데이터 복구 후 삭제된 강좌의 거점학교 담당자와 소통해 수강생 선정은 정상적으로 진행했다”고 설명했다.
 
그러면서 “개인정보가 유출된 학생에게 유출 사실을 개별 통지했으며 재발 방지를 위한 보안 강화를 위해 더욱 노력하겠다”고 강조했다.
 
또한 재발 방지를 위해 수강신청 시스템에서 일회용 비밀번호 생성기(OTP) 인증을 적용하고, 수강신청 시 개인정보 수집범위와 보유 등을 최소화할 방침이라고 밝혔다.