‘거점학교 수강신청’ 지원자 이름, 성별, 생년월일, 전화번호, 학교, 이메일 등 10건 피해
유출자는 1명...교육청, 무단 유출자 특정해 데이터 임의삭제 사실 확인받아

[보안뉴스 김영명 기자] 서울시교육청에서 운영하는 거점학교 수강신청 시스템 ‘고교학점제지원센터’ 홈페이지가 최근 해킹된 것으로 알려졌다. 이번 해킹 공격으로 학생 개인정보가 담긴 수강신청서 559건이 유출됐다.


▲서울시교육청 ‘고교학점제지원센터’ 홈페이지가 해킹됐다[자료=서울시교육청 고교학점제지원센터 홈페이지]

언론 보도에 따르면 서울시교육청은 8월 10일에 개인정보가 유출된 학생들에게 유출 사고 사실을 알리는 통지문을 보냈다. 시교육청은 해당 통지문에서 유출된 학생 개인정보는 이름, 생년월일, 성별, 휴대전화번호, 소속 학교, 이메일, 집 주소 및 전화번호, 보호자 성명 및 휴대전화번호 등 10개 항목이 피해를 입었다고 공지했다.

앞서 8월 2일 ‘서울특별시교육청 고교학점제지원센터’ 내 거점학교 수강신청 시스템을 통해 2학기 거점학교 수강신청을 마감했다. 그 이후 8월 7일에 신청 데이터 40건이 임의로 취소, 삭제된 것을 발견했다. 또한 40여건의 데이터가 유출된 일자는 7월 31일로 확인됐다.

서울시는 조사를 통해 수강신청서가 임의로 다운로드된 정황을 발견했으며, 당일 삭제된 40건의 데이터를 즉시 복구하고, 보안 취약점 진단 및 긴급조치를 시행했다. 이와 함께 시스템 점검을 통해 이 같은 무단 접근 및 데이터 임의 삭제한 유출자를 특정, 당사자에게 사실 확인까지 받은 것으로 알려졌다.

다만 시교육청은 이번 해킹 및 개인정보 유출 사실을 서울시교육청이나 교육청 산하 고교학점제지원센터 홈페이지에는 공지하지 않은 채 유출 당사자에게만 알린 것으로 파악되고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>