고교 신입생 전체의 이름·생년월일·휴대전화번호·내신점수, 학교 홈피에 10여분 간 게재
전국연합학력평가 응시생 27만 명 정보 이어 또 다시 유출 사고...관리 허술 ‘도마 위’

[보안뉴스 권준 기자] 최근 2022년 11월 전국연합학력평가 응시생 27만 명의 개인정보와 성적이 인터넷에 유포돼 논란이 된 데 이어 지난 23일에는 경기도 화성의 모 고등학교 신입생 300명의 개인정보와 내신성적이 홈페이지에 게재돼 유출된 ‘황당한’ 사건이 발생했다.


경기도교육청은 지난 23일 경기도 화성에 위치한 모 고등학교에서 신입생 3백여 명 전체의 이름과 생년월일, 휴대전화번호, 내신점수 등의 중요한 개인정보와 성적이 학교 홈페이지에 게재됐다고 밝혔다.

당시 해당 학교 홈페이지에 신입생들의 개인정보와 내신점수가 게시된 이후, 이를 본 학부모로부터 항의 전화를 받고 10여 분만에 문제의 게시 글이 삭제됐는데, 학교 교직원이 신입생 반 배정 파일을 수정하는 과정에서 실수가 있었던 것으로 알려졌다.


해당 학교는 이후 이틀이 지난 25일자로 ‘스미싱 피해 예방 안내’라는 공지를 올리면서 “정보유출과 관련하여 경찰 대검찰청, 금융감독원 및 금융기관, 택배 등을 사칭하여 스미싱 문자를 보내는 이들로부터 금전적인 피해를 예방하고 대처하기 위한 다양한 방법을 안내드립니다”라는 내용으로 개인정보 악용 절차와 함께 이용자 대응 요령을 안내했다.


이와 관련 한 인터넷 커뮤니티에서는 24일에 한 회원이 ‘**고 신입생 개인정보 유출됨ㅋㅋ’이라는 제목으로 글을 게시했다. 이 게시글에 따르면, **고 홈페이지 공지사항에는 신입생 이름, 생년월일, 성별, 휴대폰 번호, 주소, 내신점수, 등수 등이 올려진 파일이 게재됐으며 현재는 삭제됐다고 언급했다.

그러나 해당 학교 측은 사건이 발생한 지 30시간 정도 지나 피해 학생들과 학부모들에게 문자 한 통 보낸 것이 전부였고, 얼마나 많은 사람들이 개인정보를 열람했는지 피해 규모조차 정확히 파악하지 못하고 있는 것으로 드러났다.

한편, 전국연합학력평가 고2 응시생 27만 명 성적이 유출된 사건의 경우 경기도교육청이 해킹으로 의심되는 사건이라고 밝힌 바 있다. 해킹으로 유출된 정보는 충남과 경남교육청을 제외한 15개 시도에서 2022년 11월 전국연합학력평가에 응시한 고2 학생 27만 명의 성적표로, 학교명, 학년, 반, 성명, 성별, 성적자료 등이 포함됐다.

개인정보 및 성적 유출 피해를 입은 고2 응시생들 가운데 일부는 집단 소송에 참여할 의사를 밝힌 것으로 알려져 화성의 이번 사건과 더불어 향후 파장은 더 커질 것으로 보인다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>