서울시교육청은 '서울고교학점제 지원센터' 거점학교 수강신청 시스템을 통해 온라인으로 수강신청을 한 학생 559명의 개인정보가 유출됐다고 10일 밝혔다.
유출된 개인정보는 학생 이름, 생년월일, 휴대전화번호, 집주소, 보호자 성명 및 휴대전화 번호 등이다.
시교육청은 지난 2일 '서울고교학점제 지원센터' 거점학교 수강신청 시스템을 통해 2학기 거점학교 수강 신청을 마감한 이후, 신청 데이터 40건이 임의로 취소(삭제)된 사례를 확인하고 조사에 착수했다.
시교육청은 당일 삭제된 데이터 40건을 즉시 복구하고, 보안 취약점에 대한 긴급조치를 완료했다. 또한 특정인으로부터 데이터 임의삭제 사실을 확인받았다.
시교육청은 6일 조사 중 수강 신청서가 다운로드된 정황을 발견했고, 7일에 수강신청서가 유출(7월 31일)된 사실을 확인했다.
지난 9일 시스템 분석을 통해 유출된 신청서는 559건으로 특정됐다. 시교육청은 "시스템 개발·유지보수업체 엔지니어 및 업무 담당자 확인 등을 통해, 데이터를 삭제한 개인 컴퓨터에 다운로드 됐고 다운로드 된 파일은 유포 정황 없이 삭제 완료됐음을 확인했다"고 밝혔다.
시교육청은 이날 개인정보 유출이 확인된 학생들에게 유출 통지문을 보내 "사안의 심각성을 엄중하게 인식해 보안 점검, 보안 시스템 강화 등의 대책을 수립·실행해 유사한 사고가 재발하지 않도록 최선의 노력을 다하겠다"며 "다시 한번 진심으로 사과드린다"고 밝혔다.
시교육청은 "앞으로 수강 신청 시스템의 주요 페이지 이동 시 OTP(One Time Password, 일회용 암호) 인증을 적용하고, 시스템 소스 전체에 웹 취약점 추가 점검을 실시해 시스템의 보안성을 강화하겠다"고 밝혔다.