"듣고 싶은 강의 마감돼서"…고교생이 ‘고교학점제’ 수강 신청 해킹

개인정보 559건 무단 유출돼 개별 통지해 알려…“재발 방지 노력”

서울에서 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 개인정보 559건이 무단으로 유출됐다.

서울시교육청은 ‘고교학점제 지원센터 거점학교 수강신청 시스템’에서 559건의 학생 수강신청서가 유출된 사실을 확인했다고 10일 밝혔다. 고교학점제는 고교생이 대학생처럼 진로와 적성에 따라 수업을 선택해 듣고 학점을 취득해 졸업하는 제도다. 2025학년도 전국 고교에서 전면 시행될 예정이다.

서울시교육청. 연합뉴스

이번 수강신청은 2학기 시범 운영 예정인 서울 소재 거점학교에서 진행됐다. 유출된 수강신청서에는 신청자의 성명, 성별, 휴대전화 번호, 집 주소와 전화번호, 생년월일, 소속학교, 이메일, 보호자 성명 등이 포함됐다.

앞서 서울시교육청은 지난달 31일 2학기 거점학교 수강신청을 마감한 뒤 일부 학생들로부터 “수강신청한 과목이 임의로 취소됐다”는 제보를 받았다. 조사에서 40건의 수강신청서가 삭제된 정황을 포착했다. 이후 시스템 분석과 현장 조사를 통해 총 559건의 수강신청서가 다운로드 된 사실을 추가 확인됐다. 다만 유출된 개인정보는 특정 컴퓨터에 다운로드 된  추가 유출되지 않았다. 서울시교육청은 “수강신청서를 내려받고 일부 데이터를 삭제한 사람은 개인 1명”이라고 했다.

해당 학생은 자신이 듣고 싶은 강의 신청자가 많아서 조기 마감되자 다른 학생의 수강 신청을 임의로 취소한 것으로 알려졌다. 시교육청은 해당 학생의 신원을 파악해 정확한 경위를 파악하고 있다.

서울시교육청은 개인정보보호법에 따라 개인정보가 유출된 559명에 개별적으로 유출된 정보의 항목과 유출 시점과 경위 등을 통지하고 구제절차를 설명하고 있다. 시교육청은 “사안의 심각성을 엄중하게 인식하고 있고, 시스템 보안 점검과 보안 강화 등 대책을 세워 사고 재발 방지를 위해 노력하겠다”고 밝혔다. 또, 수강신청 시스템에서 일회용 비밀번호 생성기(OTP) 인증을 적용하고, 수강신청 시 개인정보 수집범위와 보유, 이용기간을 최소화할 방침이다.

이지민 기자 aaaa3469@segye.com