서울시교육청이 고교학점제 홈페이지를 통해 온라인으로 수강 신청을 한 학생 559건의 개인정보가 유출됐다고 밝혔습니다.
이 시스템을 이용하는 한 학생이 수강 신청 시스템을 해킹해 수강 신청서 559건을 내려받은 겁니다. 수강 신청서에는 지원자 성명과 성별, 휴대전화 번호, 생년월일, 학교와 집주소 등이 적혀 있었습니다. 보호자의 성명과 전화번호도 포함됐습니다. 해킹을 한 학생은 학생 40명의 수강 신청을 임의로 취소하기도 했습니다.
다만 서울시교육청은 수강신청서와 개인 정보 등이 다른 곳으로 유포되지는 않았다고 밝혔습니다. 또 이 학생의 개인 컴퓨터에 다운된 수강신청서 파일들은 모두 삭제된 상태라고 했습니다.
시교육청은 개인정보가 유출된 학생들을 상대로 개별적으로 유출된 정보의 항목, 유출 시점과 경위 등을 통보하고 구제 절차를 설명하고 있습니다. 또 이번 사태를 계기로 수강 신청 시스템의 주요 페이지 이동 시 OTP 인증을 적용하고, 시스템 소스 전체에 웹 취약점 추가 점검을 실시해 시스템의 보안성을 강화하겠다고 밝혔습니다.