세계일보

서울의 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 일부 학생들의 수강신청을 취소하고, 개인정보 559건을 무단 탈취한 것으로 확인됐다. 서울시교육청은 수강신청 시스템의 취약점을 점검하고, 은행에서 사용하는 OTP(One Time Password·일회용 암호) 인증을 도입할 계획이다.

서울시교육청은 ‘고교학점제 지원센터 거점학교 수강신청 시스템’에서 559건의 학생 수강신청서가 유출된 사실을 확인했다고 11일 밝혔다. 고교학점제는 진로와 적성에 따라 수업을 선택해 듣고 학점을 취득해 졸업하는 제도다. 거점학교 수강신청을 통해 자기 학교에서 원하는 수업이 열리지 않을 때 다른 학교에 개설된 수업을 들을 수도 있다. 현재 일부 학교에서 시범 운영 중으로 2025학년도 전국 고교에서 전면 시행된다.

서울시교육청은 지난달 31일 2학기 수강신청을 마감한 뒤 일부 학생들로부터 “수강신청한 과목이 임의로 취소됐다”는 제보를 받았다. 조사 결과 신청자의 성명, 성별, 휴대전화 번호, 집 주소, 생년월일, 소속학교, 이메일, 보호자 성명 등이 포함된 총 559건의 수강신청서가 다운로드된 사실이 확인됐다.

시스템을 해킹한 학생은 자신이 듣고 싶은 강의 신청자가 많아서 조기 마감되자 다른 학생의 수강신청을 취소한 것으로 파악됐다.

서울시교육청은 개인정보보호법에 따라 개인정보가 유출된 559명에 개별적으로 유출된 정보의 항목, 유출 시점 및 경위 등을 통지하고 있다. 서울시교육청은 “사고 재발 방지를 위해 노력하겠다”며 “수강신청 시스템에 일회용 비밀번호(OTP) 인증을 적용하고, 개인정보 보유 기간을 최소화할 방침”이라고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]