서울 고교학점제 수강신청서 개인정보 559건 유출…"개인 소행"

"수강신청 40건 임의 취소돼 복구…재발 방지 위해 노력"

서울시교육청 [연합뉴스]

서울의 고교학점제 운영을 위한 수강신청 시스템에서 학생의 휴대전화 번호 등 개인정보 수백 건이 무단 유출된 사실이 드러났다.

서울시교육청은 지난 7월 31일 마감한 2학기 거점학교 수강 신청에서 학생의 개인정보가 담긴 수강신청서 559건이 유출된 사실을 확인됐다고 10일 밝혔다.

유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집 주소 및 전화번호, 보호자 성명 및 휴대전화 번호 등이다.

거점학교 수강신청은 자기 학교에서 원하는 수업이 열리지 않을 경우 다른 학교에 개설된 수업에 수강을 신청하는 것이다.

서울시교육청은 2학기 거점학교 수강신청 종료 후, 일부 학생들로부터 '수강신청한 과목이 임의로 취소돼 있다'는 제보를 받고 조사하던 중 이같은 유출 사실을 확인했다.

조사 결과 40건의 수강신청 데이터가 임의로 삭제돼 있었다. 교육청은 즉시 삭제된 데이터를 복구한 후 보안이 취약한 부분을 조치했다.

이후 시스템 분석과 현장 조사 과정에서 총 559건의 수강신청서가 다운로드된 것이 추가로 확인된 것이다.

교육청에 따르면 수강신청서를 다운로드받고 일부 데이터를 삭제한 사람은 개인 1명이었다.

전문업체와 합동 조사한 결과 수강신청서는 개인 컴퓨터에 다운로드 된 이후 유포 정황 없이 삭제가 완료된 것으로 확인됐다.

서울시교육청은 "데이터 임의 삭제자를 확인했고 본인 소행임을 시인했다"며 "데이터 복구 후 삭제된 강좌의 거점학교 담당자와 소통해 수강생 선정은 정상적으로 진행했다"고 밝혔다.

교육청은 이어 "개인정보가 유출된 학생에게 유출 사실을 개별 통지했으며 재발 방지를 위한 보안 강화를 위해 더욱 노력하겠다"고 밝혔다.김광태기자 ktkim@dt.co.kr