서울 거점학교 수강신청 학생 559명 개인정보 유출 사태

서울의 고교학점제 수강신청 홈페이지에서 학생의 휴대전화 번호 등 개인정보 수백개가 유출된 것으로 나타났다. 

서울시교육청은 지난달 31일 마감한 2학기 거점학교 수강 신청에서 학생의 개인정보가 담긴 수강신청서 559건이 유출된 사실을 파악했다고 10일 밝혔다. 유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집 주소 및 전화번호, 보호자 성명 및 휴대전화 번호 등이다. 이번에 개인정보가 유출된 서울고교학점제지원센터는 개별학교의 고교학점제운영을 지원하고 다양한 정보를 제공할 목적으로 개발됐다. 지난 5월 17일부터 운영되고 있다. 자기 학교에서 원하는 수업이 열리지 않을 경우 다른 학교에 개설된 수업에 수강신청도 가능하다. 

서울시교육청은 2학기 거점학교 수강신청 마감된 후 이달 초 40건의 수강신청 데이터가 임의로 삭제된 것을 파악했다. 교육청은 즉시 삭제된 데이터를 복구한 후 보안이 취약한 부분에 대해 조치했다. 데이터 복구 후 삭제된 수강생 선정은 정상적으로 진행했다. 

이후 시스템 분석과 현장 조사 과정에서 총 559건의 수강신청서가 다운로드된 것이 추가로 확인했다. 559건의 정보는 삭제자의 컴퓨터에 다운로드 됐으나 추가 유출되진 않았다고 서울시교육청은 설명했다. 

서울시교육청은 “전문업체와 합동 조사한 결과 수강신청서는 개인 컴퓨터에 다운로드 된 이후 유포 정황 없이 삭제가 완료된 것으로 확인됐다”며 “앞으로 거점학교 수강 신청 시 개인정보 수집 범위 및 보유·이용 기간을 최소화해 개인정보 유출의 위험성과 피해를 최소화할 것”이라고 말했다.

강영연 기자 yykang@hankyung.com