AI교과서 도입 코앞인데…잇따라 유출된 교원·학생 개인정보

서울교육청·한국교육학술정보원 시스템서 유출
유출 사실 몰랐다 뒤늦게 파악…대책 마련 나서

서울시교육청 전경. /뉴스1 ⓒ News1 신웅수 기자

(서울=뉴스1) 장성희 기자 = 교육청과 교육부 산하 기관에서 잇따라 학생·교사의 개인정보가 유출되는 사고가 발생하면서 시스템 보안을 재점검하고 보안을 강화해야 한다는 지적이 나온다.

13일 교육계에 따르면 이달 들어서만 개인정보 유출 사건이 2건이나 발생했다. 2건 모두 개인 실수가 아니라 외부에서 시스템이 뚫렸다.

서울시교육청은 7일 '고교학점제 지원센터 거점학교 수강 신청 시스템'에서 학생 559명의 수강신청서가 유출됐다는 사실을 뒤늦게 확인했다. 신청서에는 본인과 보호자 성명, 성별, 집·휴대전화 번호, 생년월일, 이메일, 집 주소 등이 담겼다.

8일에는 한국교육학술정보원의 지식센터 홈페이지에서 교원 353명의 아이디와 전화번호 등 개인정보가 유출된 사실이 드러났다. 교육학술정보원 역시 교사들이 문제를 제기하고서야 뒤늦게 유출 사실을 파악한 것으로 알려졌다. 교육학술정보원은 내년 도입하는 인공지능(AI) 디지털교과서 업무를 맡고 있는 교육부 산하기관이다.

서울시교육청의 경우 최초 유출자가 개편된 홈페이지의 보안을 뚫고 정보에 접근했다. 한국교육학술정보원은 구글 검색 엔진이 '크롤링'(정보 자원을 자동화된 방법으로 수집·분류·저장하는 것)으로 시스템 보안을 뚫고 개인의 신상정보를 노출한 사례였다.

보안과 관리의 강도를 약하게 설정한 게 아니냐는 문제 제기가 나오는 이유다. 서울시교육청 관계자는 "생각했던 것보다 더 보안 키를 강화했어야 하는데 부족했다"고 말했다. 한국교육학술정보원 관계자도 관리를 더 세밀하게 챙기지 못했다며 머리를 숙였다.

재발을 막기 위해 서울시교육청은 수강 신청 시스템에 대한 취약점을 추가로 점검하고, 은행에서 사용하는 일회용 암호를 도입할 계획이다. 또 수강 신청 시 개인정보 수집 범위와 보유·이용 기간을 최소화해 유출 피해를 최소화할 예정이다.

한국교육학술정보원도 이번 주에 다시 한번 시스템을 점검해 혹시 모를 보안 취약점에 대비하기로 했다.

교육 당국의 노력에도 완전한 보안은 불가하다는 의견도 제기된다. 기술 발전 속도가 워낙 가팔라 시스템에 접근하는 방법이 보안보다 앞서 나갈 수 있다는 것이다.

교육부 관계자는 "교육부 차원에서 기술점 취약점을 분석 중"이라며 "해킹이나 유출 케이스가 나올 때마다 대비 강도를 올리고 있으나 (기술 수준의 차이로) 경험하지 못한 상황에 대해선 취약할 수 있다"고 말했다.

grown@news1.kr