"이 수업 내가 듣고 싶어"…고교생이 고교학점제 홈페이지 해킹

560건 개인정보 유출…40건 수강신청건 삭제
시교육청, 긴급 복구 마쳐…피해자 개별 통보

[서울=뉴시스] 서울시교육청은 지난달 31일 서울고교학점제지원센터의 수강 신청 시스템에 저장된 개인 정보가 유출된 사실을 확인했다고 10일 밝혔다. (그림=고교학점제 홈페이지 캡처) 2024.08.10. *재판매 및 DB 금지

[서울=뉴시스] 양소리 기자 = 서울시의 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 약 560명의 수강 신청 내용을 유출한 사건이 벌어졌다. 해당 학생은 자신이 듣고 싶은 강의의 신청자가 너무 많자 다른 학생의 수강 신청을 임의로 취소한 것으로 알려졌다.

시교육청은 지난달 31일 서울고교학점제지원센터의 수강 신청 시스템에 저장된 개인정보가 유출된 사실을 확인했다고 10일 밝혔다. 유출이 확인된 수강신청서는 총 559건이다. 해킹을 한 고교생은 자신이 듣고자 하는 수업을 신청한 학생 40명의 수강 신청 내역을 삭제한 것으로 알려졌다.

시교육청 관계자는 "삭제된 데이터는 지난 2일 즉시 복구했으며 긴급 조치도 완료했다"고 뉴시스에 말했다. 시교육청은 삭제된 강좌의 거점학교 담당자에 이같은 사실을 알리고 정상적으로 수강생 선정을 할 수 있도록 했다. 시교육청은 현재 해킹한 고교생의 신원을 특정한 상태다.

수강신청서와 함께 유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집주소 및 전화번호, 보호자 성명과 휴대전화 번호 등이다. 다만 유출된 파일은 해킹을 한 고교생의 개인 컴퓨터에 다운로드됐을 뿐 온라인에 유포된 정황이 없다고 시교육청 관계자는 전했다.

시교육청은 개인정보가 유출된 학생들을 상대로 개별적으로 유출된 정보의 항목, 유출 시점과 경위 등을 통보하고 구제절차를 설명하는 중이다.

시교육청은 "이번 사안의 심각성을 엄중하게 인식하고 있으며, 시스템의 보안 점검, 보안 시스템 강화 등의 대책을 수립·실행하여 사고 재발 방지를 위해 노력하겠다"고 밝혔다.

또 이번 사태를 계기로 수강 신청 시스템의 주요 페이지 이동 시 일회용 비밀번호 생성기(OTP) 인증을 적용하고 시스템 소스 전체에 추가 점검을 실시했다고 했다.

시교육청은 "거점학교 수강 신청 시 개인정보 수집 범위와 보유·이용 기간을 최소화해 개인정보 유출의 위험성과 피해를 최소화할 수 있도록 노력하겠다"고 말했다.

고교학점제는 고교생이 대학생처럼 진로와 적성에 따라 수업을 선택해 듣고 학점을 취득해 졸업하는 제도다. 정부는 2025년부터 전국 고교에 고교학점제를 도입할 예정이다.

☞공감언론 뉴시스 sound@newsis.com