고교생이 '고교학점제' 수강신청 해킹… 개인정보 559건 유출

2학기 고교학점제 거점학교 수강신청서
원하는 강의 마감되자 다른 신청서 삭제

서울시교육청. 한국일보 자료사진

서울에서 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 559건의 개인정보가 무단으로 유출됐다.

서울시교육청은 고교학점제지원센터 거점학교 수강신청 시스템에서 559건의 수강신청서가 유출된 사실을 확인했다고 10일 밝혔다. 2025학년도 전면 시행되는 고교학점제는 고교생이 대학생처럼 진로와 적성에 따라 수업을 선택해 듣고 학점을 취득해 졸업하는 제도다. 이번 수강신청은 2학기 시범 운영 예정이었던 서울 소재 거점학교에서 진행하는 수업에 수강을 신청하기 위해 진행됐다. 유출된 수강신청서에는 신청자의 성명, 성별, 휴대전화 번호, 집 주소와 전화번호, 생년월일, 소속학교, 이메일, 보호자 성명 등이 포함됐다.

시교육청은 지난달 31일 2학기 거점학교 수강신청을 마감한 뒤 일부 학생들로부터 “수강신청한 과목이 임의로 취소됐다”는 제보를 받고 조사하던 중 40건의 수강신청서가 삭제된 정황을 포착했다. 이후 시스템 분석과 현장 조사 과정에서 총 559건의 수강신청서가 다운로드 된 사실이 추가로 확인됐다. 다만 유출된 개인정보는 특정 컴퓨터에 다운로드 된 이후 추가 유출되지 않았다.

시교육청은 “수강신청서를 내려받고 일부 데이터를 삭제한 사람은 개인 1명”이라고 밝혔다. 해당 학생은 자신이 듣고 싶은 강의의 신청자가 많아 조기 마감되자 다른 학생의 수강 신청을 임의로 취소한 것으로 알려졌다. 시교육청은 해당 학생의 신원을 파악해 정확한 경위 파악 중이다.

시교육청은 개인정보보호법에 따라 개인정보가 유출된 559명에 개별적으로 유출된 정보의 항목과 유출 시점과 경위 등을 통지하고 구제절차를 설명하고 있다. 시교육청은 “이번 사안의 심각성을 엄중하게 인식하고 있으며, 시스템의 보안 점검과 보안시스템 강화 등의 대책을 수립 실행하여 사고 재발 방지를 위해 노력하겠다”고 밝혔다.

시교육청은 재발 방지를 위해 수강신청 시스템에서 일회용 비밀번호 생성기(OTP) 인증을 적용하고, 수강신청 시 개인정보 수집범위와 보유, 이용기간을 최소화할 방침이다.

강지원 기자 stylo@hankookilbo.com