고교학점제 수강신청 개인정보 유출 .. 서울시교육청 ‘사과’

유출된 내용은 수강신청 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집주소 및 전화번호, 보호자 성명 및 휴대전화 번호 등이다.

시교육청은 수강신청 시스템 개발·유지보수업체 엔지니어 및 업무 담당자 확인 등을 통해, 데이터를 삭제한 개인 컴퓨터에 다운로드 되었고 다운로드 된 파일은 유포 정황 없이 삭제 완료되었음을 확인했다고 설명했다.

이와 관련 시교육청은 오늘(10일) 오후 참고자료를 내고 "이번 사안의 심각성을 엄중하게 인식하고 있으며, 시스템의 보안 점검, 보안 시스템 강화 등의 대책을 수립‧실행하여 사고 재발 방지를 위해 노력하겠다"고 밝혔다.

그러면서 "특히 수강 신청 시스템의 주요 페이지 이동 시 OTP 인증(One Time Password, 일회용 암호)을 적용하고, 시스템 소스 전체에 웹 취약점 추가 점검을 실시해 시스템의 보안성을 강화하는 한편 거점학교 수강 신청 시 개인정보 수집 범위* 및 보유·이용 기간을 최소화해 개인정보 유출의 위험성과 피해를 최소화할 수 있도록 노력하겠다"고 덧붙였다.