경기도교육청, 2019~2022년 학생 성적 파일 유출 조사 결과 3일 발표
이름, 학교명, 학년, 반, 성별, 성적자료 등 6개 항목 유출...인증 우회 취약점 이용한 유출
[보안뉴스 김영명 기자] 경기도교육청(교육감 임태희, 이하 ‘도교육청’)은 올해 2월 19일에 발생한 2022학년도 11월 고2 전국연합학력평가(이하 ‘학력평가’)의 성적자료 유출 수사 과정에서 성적자료가 추가 유출된 것을 확인했다고 밝혔다. 앞서 도교육청은 2월 19일 지난해 11월 치러진 고2 학력평가에 응시한 약 30만명의 개인정보가 해킹으로 인해 유출됐다고 사과문을 올렸다.
▲경기도교육청이 전국연합학력평가 개인정보 추가 유출 사실을 공지했다[자료=경기도교육청]
도교육청이 밝힌 학력평가 개인정보 유출이 확인된 시기, 대상 및 건수는 △2019년 4월 고3(38만 3,947건) △2019년 11월 고2(35만 1,783건) △2019년 11월 고1(37만 349건) △2021년 4월 고3(31만 6,423건) △2021년 11월 고2(30만 7,349건) △2021년 11월 고1(30만 8,909건) △2022년 4월 고3(28만 9,285건) △2022년 11월 고2(30만 3,639건) △2022년 11월 고1(33만 4,801건) 등 총 9건이다.
또한, 연도별 3건, 총 9건에서 개인정보 유출 항목은 △성명 △성별 △응시 학생의 학교명 △학년 △반 △성적자료 등 6건이었다. 전체 규모를 보면 296만 6,485명이다. 도교육청의 자료에 따르면, 지난 2월 19일에 발생한 고2 학생 성적 파일 유출 건 27만 360건이 포함됐는데, 전체 2022년 고2 학력평가 유출 규모가 30만 3,639건인 것으로 보아, 당시 3만 3,279건이 추가로 유출된 것을 알 수 있다.
도교육청은 연합학력평가의 유출 시점은 2021년 6월 1일 이후, 유출 경위는 인증 우회 취약점을 이용한 유출이라고 밝혔다. 또한, 해당 유출 사실을 인지한 즉시 개인정보보호위원회와 교육부에 개인정보 유출 사실을 신고했으며, 성적처리 시스템 폐쇄 및 재발방지 대책을 수립했다고 밝혔다.
▲추가 유출된 개인정보 규모 및 항목[자료=경기도교육청]
도교육청 관계자는 “성적처리 시스템을 안전하게 관리하지 못해 학생 여러분의 소중한 개인정보와 성적자료가 유출된 것에 대해 진심으로 사과드린다”며, “사태의 엄중함에 대해 무거운 책임감을 느끼며 개인정보 보호법 제34조(개인정보 유출 통지 등)에 따라 관련 사실을 안내해 드린다”고 밝혔다.
이어 “개인정보 유출로 학생 여러분과 학부모님께 심려를 끼쳐드린 점 다시 한번 고개 숙여 사과드린다”며 “사태의 엄중함에 대해 무거운 책임감을 느끼며 유사한 일이 다시 발생하지 않도록 관련 경위를 철저히 조사하고, 이에 따른 대책을 마련해 개인정보 보호에 최선을 다하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
이름, 학교명, 학년, 반, 성별, 성적자료 등 6개 항목 유출...인증 우회 취약점 이용한 유출
[보안뉴스 김영명 기자] 경기도교육청(교육감 임태희, 이하 ‘도교육청’)은 올해 2월 19일에 발생한 2022학년도 11월 고2 전국연합학력평가(이하 ‘학력평가’)의 성적자료 유출 수사 과정에서 성적자료가 추가 유출된 것을 확인했다고 밝혔다. 앞서 도교육청은 2월 19일 지난해 11월 치러진 고2 학력평가에 응시한 약 30만명의 개인정보가 해킹으로 인해 유출됐다고 사과문을 올렸다.
▲경기도교육청이 전국연합학력평가 개인정보 추가 유출 사실을 공지했다[자료=경기도교육청]
도교육청이 밝힌 학력평가 개인정보 유출이 확인된 시기, 대상 및 건수는 △2019년 4월 고3(38만 3,947건) △2019년 11월 고2(35만 1,783건) △2019년 11월 고1(37만 349건) △2021년 4월 고3(31만 6,423건) △2021년 11월 고2(30만 7,349건) △2021년 11월 고1(30만 8,909건) △2022년 4월 고3(28만 9,285건) △2022년 11월 고2(30만 3,639건) △2022년 11월 고1(33만 4,801건) 등 총 9건이다.
또한, 연도별 3건, 총 9건에서 개인정보 유출 항목은 △성명 △성별 △응시 학생의 학교명 △학년 △반 △성적자료 등 6건이었다. 전체 규모를 보면 296만 6,485명이다. 도교육청의 자료에 따르면, 지난 2월 19일에 발생한 고2 학생 성적 파일 유출 건 27만 360건이 포함됐는데, 전체 2022년 고2 학력평가 유출 규모가 30만 3,639건인 것으로 보아, 당시 3만 3,279건이 추가로 유출된 것을 알 수 있다.
도교육청은 연합학력평가의 유출 시점은 2021년 6월 1일 이후, 유출 경위는 인증 우회 취약점을 이용한 유출이라고 밝혔다. 또한, 해당 유출 사실을 인지한 즉시 개인정보보호위원회와 교육부에 개인정보 유출 사실을 신고했으며, 성적처리 시스템 폐쇄 및 재발방지 대책을 수립했다고 밝혔다.
▲추가 유출된 개인정보 규모 및 항목[자료=경기도교육청]
도교육청 관계자는 “성적처리 시스템을 안전하게 관리하지 못해 학생 여러분의 소중한 개인정보와 성적자료가 유출된 것에 대해 진심으로 사과드린다”며, “사태의 엄중함에 대해 무거운 책임감을 느끼며 개인정보 보호법 제34조(개인정보 유출 통지 등)에 따라 관련 사실을 안내해 드린다”고 밝혔다.
이어 “개인정보 유출로 학생 여러분과 학부모님께 심려를 끼쳐드린 점 다시 한번 고개 숙여 사과드린다”며 “사태의 엄중함에 대해 무거운 책임감을 느끼며 유사한 일이 다시 발생하지 않도록 관련 경위를 철저히 조사하고, 이에 따른 대책을 마련해 개인정보 보호에 최선을 다하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
