개인정보 유출 사실을 개별 통지하였으며,

재발을 위한 보안 강화에 더욱 노력하겠습니다

서울시교육청은 최근 서울고교학점제지원센터 거점학교 수강 신청 시스템에서 개인정보 유출 사고가 발생한 사실을 확인하고,

이에 대한 후속 조치와 재발 방지 대책을 발표했다. 이번 사건은 7월 31일 2학기 거점학교 수강 신청이 마감된 후 발생했다.

8월 2일, 일부 수강 신청 데이터가 임의로 삭제된 사실이 확인되었으며, 삭제된 40건의 데이터는 즉시 복구되었다. 보안 취약점 점검 및 긴급 조치를 통해 추가적인 피해를 막기 위한 노력이 이어졌다.

8월 7일에는 시스템 분석과 현장 조사를 통해 수강 신청서가 유출된 사실이 드러났다. 유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집주소, 보호자 성명 및 휴대전화 번호 등으로, 총 559건의 신청서가 유출된 것으로 확인되었다.

유출된 데이터는 다운로드된 후 유포되지 않고 삭제된 것으로 파악되었다.

서울시교육청은 8월 10일, 개인정보 보호법에 따라 관련 정보주체에게 개별 통지를 완료했다. 이메일을 통해 통지하였으며, 이메일 주소가 없는 경우 문자 메시지로 통지했다.

추가적인 개인정보 유출 사례가 확인될 경우 동일한 방식으로 추가 통지를 진행할 예정이다.

서울시교육청은 이번 사고의 심각성을 엄중히 인식하고, 시스템의 보안을 강화하기 위한 대책을 수립·실행할 계획이다.

이를 위해 수강 신청 시스템의 주요 페이지 이동 시 OTP 인증을 도입하고, 시스템 소스에 대한 웹 취약점 점검을 추가로 실시하여 보안을 강화할 예정이다. 또한, 개인정보 수집 범위와 보유·이용 기간을 최소화하여 개인정보 유출의 위험성을 줄이기 위한 노력을 지속할 방침이다.

향후 2024년 12월부터는 개인정보 기재 사항을 최소화한 거점학교 수강 신청서 표준안을 마련하여 적용할 예정이다. 아울러, 개인정보 보유·이용 기간을 최소화하기 위해 수강생 선정 완료 즉시 개인정보가 포함된 파일을 삭제하는 등의 조치를 시행할 계획이다.

한편 서울시교육청은 이번 사고를 계기로 개인정보 보호와 시스템 보안 강화에 더욱 노력하겠다고 밝혔다.