서울시교육청 고교학점제 수강신청서 559건 유출 “개인 소행…재발 방지 최선”

수강신청서에 이름·성별·휴대전화 번호 등 게재
“559건 정보 다운로드 이후 추가 유출 안 돼”
일회용 암호 시스템 도입 등 재발 방지책 내놔

서울시교육청 고교학점제 지원센터 홈페이지. 홈페이지 갈무리

서울시교육청 고교학점제 지원센터 홈페이지에서 휴대전화 번호 등 559건의 개인정보가 무단으로 유출됐다.

서울시교육청은 10일 ‘고교학점제 지원센터 거점학교 수강신청 시스템’에서 559건의 학생 수강신청서가 유출된 사실을 확인했다고 밝혔다.

수강신청서엔 학생 본인과 보호자 이름, 성별, 집과 휴대전화 번호, 생년월일, 이메일과 자택 주소 등이 게재돼 있었다. 거점학교 수강신청은 자신이 다니는 학교에서 원하는 수입이 개설되지 않을 시 다른 학교에서 진행되는 수업에 수강을 신청할 수 있도록 한 제도다.

앞서 서울시교육청은 지난달 31일 2학기 거점학교 수강신청을 마감한 뒤 지난 2일 40건의 수강신청서가 삭제된 정황을 포착했다. 제보를 통해 삭제자를 특정한 서울시교육청은 자체 조사 결과 수강신청서 총 559건이 임의로 다운로드 됐고 일부가 삭제됐다는 사실을 확인했다.

다만 559건 정보는 삭제자 컴퓨터에 다운로드 된 이후 추가 유출되진 않았다. 서울시교육청은 “수강신청서를 내려받고 일부 데이터를 삭제한 사람은 개인 1명”이라고 설명했다.

서울시교육청은 이후 정보가 유출된 559명에 대해 이메일과 문자로 통지문을 보내 개인정보 유출 경위를 설명하고 사과했다. 통지문엔 “보안 점검, 시스템 강화 등 대책을 수립·실행해 유사 사고가 재발하지 않도록 최선을 다하겠다”는 사과 메시지가 담겼다.

서울시교육청은 재발 방지를 위해 수강 신청 시스템에 대한 취약점을 추가로 점검하겠다고 밝혔다. 또 은행에서 사용하는 일회용 암호 시스템을 도입할 계획이다. 수강 신청 시 개인정보 수집 범위와 보유, 이용 기간을 최소화하겠다는 대책도 내놨다.

손우성 기자 applepie@kyunghyang.com